Datensicherheit

Zugangskarte für vier Millionen ziviles und militärisches Personal. Infineon soll die Mikrocontroller-Chips für den neuen Ausweis der Mitarbeiter des US-amerikanischen Verteidigungsministeriums liefern. Die Chipkarte mit der Bezeichnung "Common Access Card" (CAC) ist nach Herstellerangaben die gegenwärtig einzige, die die strengen Sicherheitsanforderungen des US-Department of Defense (DoD) erfüllt.

Schadroutine überschreibt am 13. eines Monats zahlreiche Dateien. Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird.

Zwei neue Firewall-Router für den SoHo-Markt. Netgear hat zwei neue Mitglieder seiner Router-Familie vorgestellt. Der Kabel/DSL Virtual-Private-Network-(VPN-)Router FV318 und der Kabel/DSL-Firewall-Router FR318 sind abgestimmt auf die Budgets von kleineren und mittelständischen Unternehmen.

Steganos Disk Encryption mit AES-128-Bit-Verschlüsselung. Steganos, ein Hersteller von Sicherheits-Software, nimmt mit Steganos Disk Encryption eine Software in das Programm, die alle Daten auf einer kompletten Partition in Echtzeit verschlüsselt. Das soll den Zugang Unbefugter verhindern und Daten vor Fremden verbergen.

Inhaltliche und finanzielle Argumente und Migrationsprogramme aufgelegt. Nach Darstellung von Sun gibt es eine zunehmende Unsicherheit bei Unternehmen, die von den aktuellen Systemablösungen bei Microsoft und Compaq betroffen sind. In die Bresche will nun Sun springen und neue Programme für den Wechsel in die Sun-Computerwelt anbieten.

CIAC warnt vor der Übermittlung von Fehlerberichten an Microsoft. Wie das "Computer Incident Advisory Capability office" (CIAC) des amerikanischen Energieministeriums in einem Security Bulletin mitteilte, können bei der Übertragung von Bug-Reports in Microsoft-Produkten auch vertrauliche Daten nach Redmond gelangen.

Schutz von Computern durch kryptographische Schlüssel. D-Trust zeigt auf der IT-Messe Systems in München, wie die unberechtigte Nutzung von Firmennetzen durch Geräte-Authentisierung verhindert wird. So kann u. a. sichergestellt werden, dass Außendienstmitarbeiter nur mit firmenintern registrierten Softwarepaketen und Rechnern Zugang zu sensiblen Daten haben. Fremde Computer, auch von berechtigten Nutzern, werden automatisch abgewiesen.

Zuverlässige, billige und ergonomische Sicherheitsmaßnahmen angemahnt. Experten aus Wirtschaft und Wissenschaft forderten auf dem ersten Darmstädter Sicherheitstag IT-Sicherheitstechnik, die zuverlässig, billig und vor allem auch für Laien bequem zu benutzen ist. Die Technologien seien vorhanden, mit denen die Übertragung von Daten sicher vor fremden Augen gemacht werden kann. Doch sie seien derzeit noch zu teuer und für Laien viel zu schwierig zu bedienen und das hemme ihren breiten Einsatz, so die Experten.

NAI meldet Verlust von 11,3 Millionen US-Dollar. Network Associates hat im jetzt beendeten dritten Quartal Umsätze in Höhe von 209 Millionen US-Dollar erzielt, ohne McAfee.com waren es 193 Millionen US-Dollar. Unter dem Strich resultierte dabei ein Nettoverlust von 11,3 Millionen US-Dollar.

Daten unbeteiligter Personen sollten schnellstmöglich wieder gelöscht werden. Als gefährlich für den Wissenschafts- und Wirtschaftsstandort Deutschland hat der Präsident der Gesellschaft für Informatik e.V. (GI), Prof. Dr. Dr.h.c. Heinrich C. Mayr, die Diskussion um die Rasterfahndung nach den Terroranschlägen in New York und Washington bezeichnet.

8. AIK-Symposium: "30 Jahre Angewandte Informatik Karlsruhe". Das Evernet - die ubiquitäre Zukunftsform des Internet - soll eine neue Dimension in die Kommunikation der Menschen bringen. Permanent bereitgestellt wie Strom und Wasser, drahtlos über mobile Kleinstcomputer jederzeit verfügbar soll es zu einem festen Bestandteil des täglichen Lebens werden.

ThinkPad R30: Schnurloses Netzwerk bereits eingebaut. IBM stellt seine Notebook- und Desktop-Produktfamilien ThinkPad und NetVista neu auf. Insgesamt sechs neue Computer-Modelle stellt das Unternehmen im Zuge der Neuausrichtung vor. Die ThinkPad-Familie wird künftig aus den Serien X, T, A sowie der neuen R-Serie bestehen. Auch die NetVista-Familie bekommt neben den bekannten Serien A und X mit der M-Serie Zuwachs um eine neue Reihe.

Sicherheits- und Managementsoftware sowie Hardware im Vordergrund. Neben den neuen Notebooks, die IBM vorgestellt hat, sind auch noch weitere Produkte an den Start gegangen. Neben Produkten für erhöhte Datensicherheit wurden auch Produkte zur Systemwiederherstellung und Softwaredistribution vorgestellt.

Integrierte Lösungen sind gefragt. Im Jahr 2000 waren weltweit 1,79 Milliarden SmartCards im Einsatz. Laut einer Analyse der Unternehmensberatung Frost & Sullivan soll der Markt auch weiterhin stark an Volumen zulegen. So wird die Zahl der genutzten Karten im Jahr 2004 bereits bei 3,66 Milliarden liegen.

KMail und mutt sollen zu Sphinx-kompatiblen Clients ausgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt Sphinx-Clients zur sicheren E-Mail-Kommunikation als freie Software unter der GNU GPL entwickeln. Dabei sollen KMail und mutt mit S/MIME- und X.509-Fähigkeiten ausgestattet werden.

Umgehung sämtlicher Sicherheitsmaßnahmen. Auf Grund eines Hinweises von Peter Ferrie von Symantec sieht sich Microsoft genötigt, in einem Schreiben vor Gefahren neuer Makroviren zu warnen, die sämtliche bisherigen Sicherheitsmaßnahmen in Excel und Powerpoint umgehen, die normalerweise dazu führen sollen, dass Makros selbstständig ausgeführt werden und der Anwender über die Anwesenheit von Makros in einem Dokument gewarnt wird.

Neues WindowsCE bringt nur wenig Neues. Wie bereits Anfang September angekündigt, stellte Microsoft am 4. Oktober PocketPC 2002 in San Francisco und London offiziell vor. Parallel dazu verkündeten etliche PDA-Hersteller entsprechende Geräte. Da das neue WindowsCE keine MIPS-Prozessoren mehr unterstützt, ergibt sich hier eine neue Wintel-Allianz zwischen Microsoft und Intel.

BioProtect - Plug-In verschlüsselt Office-Dokumente per Fingerabdruck. Siemens Biometrics stellt auf der Systems ein Softwareentwicklungspaket vor, das es der Linux-Gemeinde erlaubt, die ID Mouse Professional in Linux-Anwendungen zu integrieren. Damit genügt künftig auch unter Linux ein Fingerabdruck, um Transaktionen im E-Commerce zu bestätigen oder um sich an einem PC oder gegenüber einem Netzwerk zu authentifizieren. Für Anwender von Microsoft Office bietet Siemens in Kürze das Plug-In BioProtect, mit dem Office-Dokumente bequem und sicher mit einem Fingerabdruck verschlüsselt werden können.

Verband: Bedenken nicht gänzlich ausgeräumt, aber akzeptabler Kompromiss. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat den jüngsten Entwurf der Telekommunikations-Überwachungsverordnung (TKÜV) in der aktuellen Fassung gutgeheißen. Der Entwurf wurde vom Bundesministerium für Wirtschaft und Technologie (BMWi) am 6. September vorgelegt.

Verbrechen in der vernetzten Gesellschaft. Was motiviert jemanden, einen Virus zu programmieren? Was hat es mit dem viel beschworenen Info-Krieg auf sich? Wie organisieren sich Software-Raubkopierer? Wie rechtfertigen sie ihr Handeln, welche Beziehungen pflegen sie zu Sicherheitsfirmen und surfenden Strafverfolgern? Der neue Telepolis-Band "Netzpiraten" widmet sich diesen Fragen und stellt sie in den Kontext einer Diskussion um Sicherheit und kulturelle Freiräume in den Datennetzen.

Software-Firewall arbeitet auch mit Instant-Messaging-Produkten zusammen. Symantec bietet ab sofort eine neue Version der Software-Firewall Norton Personal Firewall an, die in der Version 2002 über verbesserte Sicherheitsfunktionen verfügt. Der neue Security Check führt eine Sicherheitsanalyse zur korrekten Konfiguration der Firewall im Online-Betrieb durch und soll so die Einrichtung erleichtern.

Interxion startet Initiative gegen den "Großen Internet-Lauschangriff". Der Internetspezialist Interxion hat eine Initiative gegen den großen Internet-Lauschangriff gestartet. Sie bündelt weite Teile der Telecom- und Internetbranche, die sich gegen die vom Bundesministerium für Wirtschaft und Technologie (BMWi) geplante Telekommunikations-Überwachungsverordnung (TKÜV) wehren.

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System. Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Sensiva ab sofort kostenpflichtig. Sensiva hat die neue Version der Mausbewegungs-Erkennungssoftware vorgestellt. Mit Sensiva zeichnet man mit heruntergedrückter rechter Maustaste Symbole mit der Maus auf den Bildschirm, die die Software dann interpretiert und beispielsweise mit einem kleinen "e" in Schreibschrift das E-Mailprogramm öffnet.

Das virtuelle Rathaus kommt. Neun Städte und Gemeinden in Nordrhein-Westfalen wollen sich auf den Weg zum virtuellen Rathaus begeben. In den kommenden Wochen läuft ein Pilotprojekt in Bergisch Gladbach, Bergkamen, Coesfeld, Lippstadt, Olsberg, Ratingen, Rees, Rietberg und Siegburg an, bei dem unterschiedliche Verwaltungsvorgänge komplett auf Online-Verfahren umgestellt werden. Die Kommunen erhoffen sich vom E-Government erhebliche Einsparungen.

Wurm verbreitet sich per E-Mail, über Netzlaufwerke und Webserver. Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.

Terroranschläge legitimieren nicht den Überwachungsstaat. Auf Grund zunehmender Forderungen nach neuen Überwachungsbefugnissen für Geheimdienste und Polizei nach den Terroranschlägen in den USA hat sich der stellvertretende Landesbeauftragte für den Datenschutz Schleswig-Holstein, Dr. Thilo Weichert, geäußert: "Die Terroranschläge in den USA sind auch für deutsche Politiker Anlass, neue Überwachungsbefugnisse für Polizei und Geheimdienste zu fordern und die Beschränkungen der Ermittlungsarbeit durch 'den Datenschutz' zu beklagen. Für beides gibt es derzeit keine tatsächliche Grundlage."

"Völkerverständigung jetzt noch wichtiger als zuvor". Der in diesen Tagen sein 20-jähiges Jubiläum feiernde Chaos Computer Club (CCC) hat sich gestern gegen die in der Hackerszene kursierenden Aufrufe ausgesprochen, in denen es um die Zerstörung von Webseiten und andere über das Internet erreichbaren Kommunikationssysteme in islamischen Ländern bzw. bei islamischen Organisationen geht.

SmartCard-Anwendungen für Consumer-Elektronikgeräte. Panasonic hat mit Gemplus ein Value-Added-Reseller-(VAR-)Abkommen geschlossen, nach dem der Unterhaltungselektronik-Hersteller in seinen Produkten vermehrt die SmartCard-Technologie einsetzen und dem Konsumenten näher bringen soll.

Studie über die Computerisierung des Alltags. Die Unsicherheit im Umgang mit den eigenen Daten entwickelt sich zum größten Hindernis für die Verwirklichung der politischen Forderung "Internet für alle". Mehr als zwei von fünf Bundesbürgern (45 Prozent), die beruflich oder privat einen Computer nutzen, verzichten nach einer Studie des BAT Freizeit- Forschungsinstituts auf das Surfen im Internet, um Datensicherheitsmängeln aus dem Wege zu gehen.

Veröffentlichung des PGP Quellcodes als Download. PGP Security, ein Geschäftsbereich von Network Associates, hat den gesamten Quellcode von PGPsdk veröffentlicht, der die Basis aller PGP-Desktop-, Wireless- und Server-Produkte bildet. Wissenschaftler, Forscher, Kryptographen und interessierte Anwender können damit das verschlüsselungstechnische Potenzial von PGPsdk detailliert prüfen.

Neuer Wurm inklusive eingebauter DoS-Attacke. Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

Überwachung des firmeneigenen E-Mailverkehrs nach außen und innen. Um bösartige Viren, Würmer und anderes digitales Ungeziefer gleich an der Quelle abfangen zu können, bietet es sich für Unternehmen an, die eingehenden Mails nicht erst am Arbeitsplatzrechner, sondern schon beim Übergang ins Unternehmensnetz zu untersuchen.

Fertige Version des WindowsCE-Nachfolgers trägt den Namen PocketPC 2002. Microsoft stellt auf der Konferenz DEMOmobile 2001 im kalifornischen La Jolla das PDA-Betriebssystem PocketPC 2002 vor, welches das bisherige WindowsCE 3.0 (PocketPC) ablösen soll.

Verschickt sich zusammen mit Dateien aus Windows-Verzeichnissen. Die Liste der Virenwarnungen erhöht sich um ein weiteres Exemplar. Network Associates McAfee warnt vor einem kürzlich entdeckten E-Mail-Wurm namens APost. Auf Grund des Anstiegs an infizierten Anwendern - besonders aus Deutschland - ist der Wurm von den Fachleuten als "Medium on Watch" hochgestuft worden.

Wurm mit "gründlichem" Verwüstungs-Mechanismus. Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.

Keine Schadensroutine enthalten. Kaspersky Lab warnt vor einem neuen Internet-Wurm namens "Lara". Er sei der erste Schädling, der sich anhand von Desktop Themes verbreitet. Lara verbreitet sich nach Angaben des Anti-Viren-Spezialisten ausschließlich über IRC-Kanäle, wobei die Trägerdatei des LaraCroft.theme-Wurms an die verbundenen Rechner gesendet wird. Der Dateiname täuscht die Anwender, weil er sich als Desktop Theme für Windows mit Motiven aus dem Film Tomb Raider ausgibt.

Defekte Microsoft-Datenbankdateien reparieren. Nachdem Ontrack vor etwa einem Monat die Reparatur-Software EasyRecovery FileRepair für Word vorgestellt hat, bringt das Unternehmen jetzt ein passendes Programm für defekte Access-Datenbanken auf den Markt. EasyRecovery FileRepair für Access soll den Zugriff auf defekte Access-Datenbanken ermöglichen.

Aufnehmen und Wiedergeben von Musik über analoge und digitale Schnittstellen. Mit dem neuen c.a.r. 4000 zeigt TerraTec auf der IFA einen neuen MP3-Player mit Festplatte für die heimische Stereoanlage. Der c.a.r. 4000 kann sowohl vom Tapedeck als auch vom Mischpult oder Mikrofon Audiosignale auf die Festplatte schreiben.

Verknüpfung von traditionellem Beratungsgeschäft und Onlinediensten. Hewlett-Packard will Consulting-Dienstleistungen online anbieten und diese mit traditionellen Beratungsmethoden verknüpfen. Dabei sollen besonders die Bereiche Sicherheit, Speicherlösungen und Supply Chain Management abgehandelt werden.

Kaspersky Anti-Virus filtert auf Ebene des SMTP-Protokolls. Kaspersky Lab hat seine Beta-Version von Kaspersky Anti-Virus für SMTP-Gateways vorgestellt. Die neue Software scannt E-Mails, unabhängig vom Typ des Mailservers, an zentraler Stelle nach Viren.

Laut Mummert + Partner sind viele Kunden bereit, persönliche Daten preiszugeben. Das Internet wird zunehmend zur Tauschbörse für persönliche Daten - oder sogar für umfassende Kundenprofile. Laut einer Umfrage der Unternehmensberatung Mummert + Partner sind vier von fünf Verbrauchern bereit, persönliche Daten preiszugeben, wenn sie dafür personalisierten Service erhalten. "Bequemes Einkaufen und Surfen im Netz stechen die Sorgen um den Schutz sensibler Daten aus", so Wilhelm Alms, Vorstandsvorsitzender von M+P.

Freemailer der Deutschen Post mit wichtigem Sicherheitsfeature. Nach Web.de bietet nun auch ePost, der kostenlose E-Mail-Service der Deutschen Post, einen verschlüsselten Datentransfer an. Die SSL-Verbindung (Secure Socket Layer) ermöglicht den sicheren Austausch von Daten zwischen dem PC des Nutzers und dem ePost-Server. Die übertragenen Informationen sind Dritten auf diesem Wege nicht zugänglich.