Datensicherheit

Auch über Cookies sollen Webseitenbetreiber aufklären. Der EU-Rat für Telekommunikation will Europas Konsumenten besser vor unerwünschter Werbung schützen. Werbung per Fax, E-Mail und Telefon soll verboten werden, solange der Empfänger nicht sein Einverständnis dazu gegeben hat. Das berichtet das Marketingmagazin w&v - Werben und Verkaufen in seiner aktuellen Ausgabe.

Entwicklung und zukünftige Bedeutung mobiler Multimediadienste. Das Bundesministerium für Wirtschaft und Technologie hat Studie über die Entwicklung und zukünftige Bedeutung mobiler Multimediadienste in Auftrag gegeben, deren Ergebnisse nun vorliegen: Die eine "Killer-Applikation", mit der die teuren UMTS-Lizenzen in Rekordzeit wieder einspielt werden könnten, werde es nicht geben; dafür werde jedoch der Mobilfunk unentbehrlicher Bestandteil der elektronischen Gesellschaft.

Service Pack für Office XP soll mehr Leistung bringen. Das erste Service Pack für Microsoft Office XP bringt zahlreiche Sicherheitsverbesserungen, mehr Leistung und mehr Stabilität, das zumindest verspricht Microsoft. Zwar wurden einige der enthaltenen Fixes bereits einzeln veröffentlicht, das Service Pack 1 bietet aber auch einige weitere Neuerungen.

F-Secure for Internet Mail 6.0 schließt vordefinierte Attachments aus. F-Secure bringt mit "F-Secure Anti-Virus for Internet Mail 6.0" eine verbesserte Viren-Schutz-Lösung auf den Markt. Das Unternehmen will so auf die steigende Zahl neuer und unbekannter Viren reagieren, die per E-Mail einfallen.

Datenschutzschlüssel für Laptop und PC. Mit dem Crypto Key von MicroBasic kommt der Hersteller der althergebrachten Vorstellung eines Schlüssels recht nahe - der USB-Stecker im Hosentaschenformat benötigt keine zusätzliche Hardware und kann Dateien, Ordner und Programme sperren oder entsperren.

Patentierte "Die-Stacking"-Technologie. Optosys hat in Kooperation mit Lexar Media aus Kalifornien eine CompactFlash-Speicherkarte mit einer Kapazität von 1 GByte entwickelt. Die Typ-II-kompatible Karte mit Abmessungen von 36,4 mm x 42,8 mm x 5,0 mm (LxBxH) ist ab sofort zu einem Endverkaufspreis von ca. 2.000,- DM verfügbar. Zu den wichtigsten Anwendungsgebieten der flexibel einsetzbaren Speicherkarte gehören Digitalkameras, PCs, Notebooks, PDAs, MP3-Player sowie industrielle und medizinische Applikationen.

Outlook diesmal nicht die einzige Brutstätte; Lösch-Tool erhältlich. Wieder einmal ist ein Schädling aufgetaucht, der sich rasant verbreitet, melden unisono alle führenden Antivirenspezialisten. WORM_GONE.A ist ein Massmailer, der sich automatisch an alle Einträge im Outlook-Adressbuch verschickt. BitDefender bietet bereits ein kostenloses Tool an, um den Wurm vom Rechner zu löschen.

Nur für Ipswitch E-Mailserver IMail Server. Ipswitch bringt mit IMail Anti-Virus einen Virenschutz für seine E-Mail-Systeme auf den Markt. Die leistungsfähige Anti-Viren-Lösung IMail Anti-Virus wurde speziell für den Einsatz mit Ipswitchs E-Mailserver IMail Server konfiguriert. Das Produkt basiert auf dem CarrierScan Server von Symantec.

E-Mail-Wurm verbreitet sich explosionsartig im Internet. An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Zunehmende Beschwerden über unerwünschte Telefaxwerbung. Die Bundesregierung hat Kenntnis von der seit einigen Monaten festzustellenden stetigen Zunahme des Versands unerwünschter Telefaxwerbung. Dies erklärt sie in ihrer Antwort (14/7531) auf eine kleine Anfrage der FDP-Fraktion (14/7201). Bei den zuständigen Ministerien, vor allem aber bei der Regulierungsbehörde für Telekommunikation und Post und den Verbraucherschutzorganisationen sei ein deutlicher Anstieg der Beschwerden von Bürgern über derartige Werbepraktiken verzeichnet worden.

Programm benötigt keinerlei Installationen und ist nicht gepackt. Das Bukarester Unternehmen BitDefender bietet ab sofort ein kostenloses Tool namens "AntiBadtrans.B" zum Download an, um den Wurm W32.Badtrans.B@mm von befallenen Systemen zu entfernen. Das Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden.

Geld verschicken per Mausklick und Handy. Der Zahlungsspezialist Paybox bietet ab sofort einen Dienst an, mit dem man grob vereinfacht ausgedrückt Geld per E-Mail verschicken kann. Die Autorisierung der Zahlung erfolgt per Handy.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Badtrans-Wurm schleust Trojaner ins System ein und nutzt Sicherheitsloch. Zahlreiche Hersteller von Antiviren-Software warnen vor einer neuen Variante des im April aufgetauchten Wurms "Badtrans", der sich zurzeit sehr stark verbreitet. Der Wurm hört auf den Namen W32.Badtrans.B@mm, beantwortet alle ungelesenen Nachrichten im E-Mail-Postfach und durchforstet den Internet-Cache nach E-Mail-Adressen, was zu einer Mail-Lawine führt. Außerdem schleust er einen Trojaner ins Windows-System ein, der nach Kennwörtern und vertraulichen Daten fahndet.

BMWi vergibt exklusiv zwei Sonderpreise. Am 22. November 2001 wurden im Fraunhofer-Institut für Graphische Datenverarbeitung IGD in Darmstadt die diesjährigen Förderpreise für Innovationen und herausragende Arbeiten aus dem Bereich IT-Security vergeben.

Virenscanner: Ergebnisse zwischen Demo- und Vollversion unterscheiden sich. In der vergangenen Woche tauchte auf zahlreichen PalmOS-Download-Seiten ein Virenscanner für PalmOS auf, der in der Demo-Version andere Analyse-Ergebnisse liefert als in der registrierten Version. Ein Anwenderbericht vom Wochenende erklärt die Hintergründe, warum die Demo-Version vermeintlich verseuchte Dateien findet, die nach der Registrierung auf wundersame Weise gesundet sind.

Im Mai 2001 entdeckter Internet-Wurm Aliz ruft neue Epidemie hervor. Kaspersky Lab warnt vor dem Internet-Wurm "Aliz", weil zahlreiche Infektionsfälle aus vielen Ländern gemeldet wurden. Die bösartige Software verbreitet sich via E-Mail-Anhang und tarnt sich als Windows-Anwendung (PE-EXE-Datei).

Hervorragende Wachstumschancen in Europa prognostiziert. Nach Einschätzungen der Giga Information Group gelten für 2002 der Bereich Sicherheitstechnologie und der verstärkte Einsatz des Breitbandfunks als eindeutige Wachstumsfelder. Insbesondere vor dem Hintergrund weiterer zu befürchtender Terroranschläge in den USA und in Europa prognostiziert Giga-Analyst Rob Enderle sowohl einen schnell wachsenden Bedarf an Sicherheitsfunktionen - zur schnellen Kontaktaufnahme mit mobilen Mitarbeitern von Unternehmen und Organisationen - als auch einen Ausbau von Multimedia-Applikationen auf der Basis des Breitbandfunks.

Tools-Sammlung umfasst verbesserten Virenscanner und Windows-XP-Unterstützung. Ontrack bringt die Tools-Sammlung SystemSuite in der neuen deutschsprachigen Version 4.0 Ende November in den Handel. Sie enthält erstmals eine Personal Firewall und bietet einen verbesserten Virenscanner, der jetzt auch eingehende E-Mails auf Infektionen überprüft.

VirusScan 6.0 unterstützt Windows XP und enthält neue Bedienoberfläche. Die aktuelle Version 6.0 des Virenscanners VirusScan von McAfee enthält eine überarbeitete Oberfläche und eine Blockade-Routine, um unerwünschten E-Mail-Versand abzufangen und so die Verbreitung von E-Mail-Würmern einzudämmen. Ferner gehört das bisher separat angebotene VirusScan Wireless ab sofort mit zum Lieferumfang.

Partnerschaft "Sichere Internet-Wirtschaft" informiert den Mittelstand. Im Rahmen der "BMWi Security Road Show 2001" finden zurzeit in zahlreichen deutschen Städten zwischen München und Rostock Workshops statt, die speziell auf die Probleme des Mittelstands eingehen. Unter dem Titel "Internet-Sicherheit im Unternehmen - eine strategische Größe" bieten die Veranstalter - IHKs, Kompetenzzentren und Verbände - im Rahmen der zwei- bis sechsstündigen Workshops mit 20-150 Teilnehmern zahlreiche Informationen, Kontakte und Anregungen.

Opera bietet keinen Patch an; nur Workaround bekannt. Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will die Sicherheitslücke erst in der kommenden Version 6.0 des Browsers beheben.

Englischsprachige Patches bereits verfügbar. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, sind erneut Sicherheitslöcher im Windows Media Player aufgetaucht. Die Probleme betreffen die Versionen 6.4, 7.0 und 7.1 des Windows Media Player und auch die Version, die in Windows XP implementiert ist. Microsoft bietet bislang nur englischsprachige Patches an.

SSH Communications Security kündigt SSH Secure Shell für Nokia 9120 an. SSH Communications Security kündigte jetzt eine SSH Secure Shell für Handhelds an. Das Secure-Shell-Produkt auf Basis von SymbianOS bietet gesichterte IP-Verbindungen für drahtlose Endgeräte.

Handy besitzt hochauflösendes Display mit hellblauer Hintergrundbeleuchtung. Nokia stellte auf der Nokia Mobile Internet Conference in Barcelona das 6510 vor, ein GPRS-Handy mit neuartigem Displaytyp. Mit dem hellblau beleuchteten Display sollen Informationen wesentlich besser lesbar sein.

Open-Source-Chat-Programm mit starker Verschlüsselung. Mit PSST hat der Programmierer David McNab ein kleines, noch in Entwicklung befindliches Chat-Programm als Open Source freigegeben, das eine besonders sichere direkte Kommunikation zwischen zwei Rechnern erlauben soll.

Schutz vor Bedrohungen aus dem Internet. Das Unternehmen Internet Security Systems baut die Aktivitäten des eigenen Spezialisten-Teams "X-Force" im Kundenbereich durch neue Service-Angebote aus. Neben Schwachstellen-Analysen testen die Fachleute von Internet Security Systems auf Wunsch des Kunden ein Netzwerk auf Einbruchsicherheit durch authentische Hacking-Aktionen.

Deutschsprachiger Patch für den Internet Explorer 5.5 und 6.0 verfügbar. Am 9. November informierte Microsoft über ein Sicherheitsloch in der Cookie-Verwaltung der beiden Browser Internet Explorer 5.5 sowie 6.0 und reicht jetzt einen Patch dagegen nach. Diese Sicherheitslücke erlaubt es Angreifern, Daten in beliebigen Cookies zu lesen und zu verändern.

Schutz vor E-Mail-fähigen Viren. Sophos teilte mit, dass der Sophos MailMonitor für SMTP ab sofort verfügbar ist. Unternehmen sollen mit der Gateway-Antiviren-Lösung Schutz vor Viren in E-Mails erhalten, die über das Standard-Protokoll für die E-Mail-Kommunikation im Internet verschickt wurden. MailMonitor für SMTP ist derzeit für die Windows-NT/2000-Plattform, in Kürze aber auch für Linux erhältlich.

Datensicherheit bis zu 100 Jahre. Verbatim hat für die neueste Generation von CD-Brennern die entsprechenden Medien vorgestellt. Die DataLifePlus-CD-R-Datenträger sollen sich mit maximal 32facher CD-Normalgeschwindigkeit beschreiben lassen.

Software-Firewall funktioniert auch mit Windows XP. Die McAfee Firewall 3.0 von Network Associates (NAI) verträgt sich jetzt auch mit Windows XP und besitzt eine Intrusion Detection und einen Applikations-Scan mit Lernfunktion. Zudem wurde ein visuelles und akustisches Alarmsystem integriert.

Integrieren Firewall, VPN und Netzwerk-Lösungen. Symantec präsentiert mit den neuen Firewall-Systemen Symantec Firewall/VPN 100, 200 und 200R Systeme, die Firewall, VPN und Vernetzung mit weiteren Fähigkeiten in einem Gerät integrieren. Dabei zielt man vor allem auf Telearbeitsplätze, Unternehmensfilialen und kleine Unternehmen ab und verspricht, dass selbst unerfahrene Anwender diese Geräte in wenigen Minuten installieren können.

Vorschlag für eine Richtlinie des Europäischen Parlaments und des EU-Rates. Das Parlament überlässt es mit der Annahme des zweiten Berichts den Mitgliedstaaten zu entscheiden, inwieweit Spam-E-Mail-Werbung nur nach vorheriger Zustimmung verschickt werden darf. Alternativ zu der so genannten Opt-in-Lösung können die Mitgliedstaaten vorsehen, dass die Betroffenen nur die Möglichkeit haben, sich von den Werbeverteilern streichen zu lassen (= Opt-out-Lösung).

Höhere Verschlüsselung und eingebaute Firewall. Apple hat neue Geräte der schnurlosen AirPort-Produktreihe angekündigt, mit denen einfache WLANs aufgebaut werden können. Die neuen AirPort-Basisstationen arbeiten nach dem 802.11b-Standard, unterstützen eine 128-Bit-Verschlüsselung und integrieren einfache Firewallfunktionalität. Es können maximal 50 Geräte über eine AirPort-Basisstation verwaltet werden.

Zugriff auf Unternehmensdaten mit BSafe von RSA. Wie Palm auf der Comdex 2001 in Las Vegas mitteilte, wird Palm künftig mit RSA Security zusammenarbeiten, um die Sicherheit von PalmOS zu erhöhen. Gerade Firmenkunden will Palm damit ansprechen.

Akzeptanz biometrischer Verfahren hängt stark vom Einsatzbereich ab. Kurz nach den Ereignissen am 11. September 2001 erkundete das iX Magazin in einer Online-Umfrage die Akzeptanz von biometrischen Verfahren. Über 60 Prozent der 3676 Befragten akzeptierten die Identifikation per Fingerabdruck - aber eher am Arbeitsplatz als im öffentlichen Bereich. Die vollständigen Umfrage-Ergebnisse veröffentlicht iX in seiner aktuellen Ausgabe 12/01, zusammen mit einer detaillierten Beschreibung der technischen Grundlagen von Biometrie-Verfahren.

Per 802.11-Datenfunkmodul Überwachung per Webbrowser. Die Ricoh RDC-i700 Digitalkamera arbeitet mit 3,34 Megapixeln (2048 x 1536 Pixel) und kann neben der Aufnahme von Standbildern und vertonten AVI-Videoschnipseln auch zum Webbrowsen, Versenden und Empfangen von E-Mails und Faxen genutzt werden. Das Gerät wird dazu mit einer entsprechenden PCMCIA-Karte bestückt. Der Hersteller bietet jetzt auch ein 802.11-Datenfunkmodul an.

Patch zum Stopfen der Sicherheitslücke noch nicht fertig. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer eine Sicherheitslücke, die es Angreifern ermöglicht, Daten in Cookies zu lesen und zu verändern. Einen Patch dagegen bietet Microsoft bislang nicht an, will dies aber so schnell wie möglich nachholen.

OpenSSH jetzt auch mit Smartcard-Unterstützung. OpenSSH, eine freie, zu 100 Prozent zu den SSH Protokoll-Versionen 1.3, 1.5 und 2.0 kompatible Implementation, ist jetzt in der Version 3.0 verfügbar. Diese enthält neben zahlreichen Bugfixes nun auch SFTP-Client- und Server-Support.

Leichtes Notebook mit DVD/CD-RW-Kombi-Laufwerk. Fujitsu hat ein neues LifeBook Notebook der S-Serie vorgestellt. Neben einem Niedrigvolt-800-MHz-Intel-M-Pentium-III Prozessor wird das flache Gerät mit einem XGA-TFT-Display mit einer Bildschirmdiagonale von 13,3 Inch ausgestattet sein und verfügt über einen ATI Rage Mobility-M1 Video Controller mit 8 MB Speicher.

Go Blue soll Notebooks und Desktop-PCs fit für Bluetooth-Datenfunk machen. TDK Systems Europe hat für Mitte November seinen Bluetooth-Adapter "Go Blue" für die USB-Schnittstelle in Aussicht gestellt. Damit sollen Desktop-Rechner und Notebooks drahtlos mit anderen Bluetooth-Geräten wie Mobiltelefonen, Headsets und PDAs sowie auch untereinander vernetzt werden können.

Microsoft muss Dienst abschalten; Bestätigung für Sorgen von Datenschützern. Ende vergangener Woche deaktivierte Microsoft bis auf weiteres den Passport-Dienst Wallet, weil ein Open-Source-Programmierer eine empfindliche Sicherheitslücke darin aufgedeckt hatte. Damit erlitt das Ziel von Microsoft, eine zentrale Datenbank von Surfern anzulegen, einen empfindlichen Rückschlag und bestätigt damit Bedenken der Datenschützer.

Anerkennung von Gutachtern und Prüfstellen beginnt. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat am heutigen Tage die Unterlagen für Anträge auf Anerkennung als Gutachter bzw. sachverständige Prüfstelle nach der Datenschutzauditverordnung veröffentlicht und damit das Verfahren zur Anerkennung von Gutachtern und sachverständigen Prüfstellen für das Gütesiegel nach schleswig-holsteinischem Datenschutzrecht eröffnet.