Datensicherheit

ThinkPad A31p mit zwei variablen Einschubschubladen. Mit dem ThinkPad A31p bietet IBM einen mobilen Computer an, der speziell für die Anforderungen des Workstation-Marktes entwickelt wurde und mit einem Intel-Mobile-Pentium-4-Prozessor, einem Double-Data-Rate-(DDR-)Speicher und ATI-Mobility-FireGL-7800-Grafik-Technologie ausgestattet ist.

Proprietäres Protokoll 802.IQ als Alternative zu TCP/IP. Durch die beständig zunehmende Verwendung drahtloser Technologien bei der Implementierung oder Erweiterung lokaler Netzwerke spielen auch Sicherheitsfragen eine immer wesentlichere Rolle. Psion Teklogix, ein Anbieter von Datenfunklösungen, hat die wichtigsten Aspekte zur "Sicherheit im Wireless LAN" in einem White Paper zusammengefasst. Die Datenfunk-Experten erläutern darin die unterschiedlichen Sicherheitsrisiken sowie Verschlüsselungs- und Authentifizierungsmöglichkeiten bei drahtlosem Zugriff auf offene und proprietäre Systeme, aber auch die Vorteile des Wireless LAN gegenüber der verkabelten Variante.

Dr. Marcus Englert im Gespräch über kostenpflichtige Inhalte im Netz. Das Bezahl-Web proklamieren wollen inzwischen immer mehr deutsche Internet-Anbieter. Doch das "Wie" ist immer noch umstritten - genauso wie das verbindliche "Wann". Ein Gespräch mit Dr. Marcus Englert, Vizepräsident des Verbandes privater Rundfunk und Telekommunikation e.V. (VPRT).

Biometriedaten kryptographisch sichern. Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

Ontrack bietet das Tool EasyRecovery FileRepair nun für alle Office-Dateien an. Ontrack bietet ab sofort das Programm EasyRecovery FileRepair in verschiedenen Versionen an, die je nachdem Word-, Excel-, PowerPoint-, Outlook- oder Access-Dateien reparieren. Die einzelnen Tools können ab sofort online über die deutsche Ontrack-Homepage bestellt werden.

Hfnetchk arbeitet nun auch mit Windows XP zusammen. Das Tool hfnetchk wurde von Microsoft jetzt aktualisiert und überprüft nun nicht nur Systeme mit Windows NT und 2000 sondern auch PCs mit Windows XP nach fehlenden Sicherheits-Patches. Das kostenlose Kommandozeilen-Tool gibt dazu eine Übersicht aller noch nicht auf dem System installierten Patches und soll so die bequeme Aktualisierung des Systems ermöglichen.

Anhänge werden zwischen Outlook und Exchange immer unverschlüsselt übertragen. Wie heise.de berichtet, werden Dateianhänge in E-Mails in einem firmeninternen Netzwerk zwischen Outlook-Clients und Exchange-Servern unverschlüsselt übertragen, auch wenn ein verwendetes Verschlüsselungs-Plug-In anderes suggeriert. Dadurch kann also ein Teil des firmeninternen E-Mail-Verkehrs ohne großen Aufwand von Unbefugten eingesehen werden.

FireWall-1 GX soll für Datensicherheit in drahtlosen Netzen sorgen. Check Point stellt eine neue Produktfamilie vor, die die Datensicherheit in 2,5G- und 3G-General-Packet-Radio-Service-(GPRS-)Netzwerken umfassend gewährleisten soll. Als erstes Produkt der Reihe ist jetzt FireWall-1 GX verfügbar, eine Lösung für den Schutz von Kommunikation, Transaktionen und Roaming zwischen Mobilfunk-Netzbetreibern.

Mehrere Versionen des Internet Explorer und SQL-Server von Problemen betroffen. Microsoft selbst informierte jetzt wieder über drei Sicherheitslücken in Redmondscher Software. Zwei Sicherheitslecks in zahlreichen Internet-Explorer-Versionen erlauben das Auslesen lokaler Dateien, während eine weitere Sicherheitslücke im SQL-Server gefunden wurde. Für alle Probleme bietet Microsoft bereits passende Patches zum Download an.

Hamburger Datenschutzbeauftragte mit konkreten Einstellungsempfehlungen. Der Hamburger Datenschutzbeauftragte Dr. Hans-Hermann Schrader hat eine neue Broschüre zum Datenschutz bei Windows 2000 herausgegeben. Die Broschüre zeigt die zentralen sicherheitsrelevanten Aspekte des Betriebssystems für IT-Entscheidungsträger, Administratoren, betriebliche Datenschutzbeauftragte sowie für Personal- und Betriebsräte auf. Außerdem werden konkrete Empfehlungen zur datenschutzgerechten Konfiguration gegeben.

Mobiles Büro auf GPRS- und Bluetooth-Basis. Red-M zeigt auf der diesjährigen CeBIT Sicherheitsapplikationen für Bluetooth-Netzwerke sowie für drahtlose konvergente Netze. Außerdem will man eine portable Bürolösung auf Bluetooth-Basis vorstellen. Zu sehen ist das Leistungspaket, das auf den Bluetooth-Produkten von Red-M basiert, auf den Ständen der beiden Partner SRC Security Research & Consulting GmbH und Fujitsu Siemens Computers.

stern: US-Angriffsziele auf CD in einem Notebook vergessen. Im europäischen Hauptquartier der US-Streitkräfte, dem "US European Command" in Stuttgart, gibt es offenbar Mängel im Umgang mit militärischen Geheimnissen. Wie das Hamburger Magazin stern in seiner neuen Ausgabe berichtet, gelangte eine von dem US-Hauptquartier erstellte CD der Geheimhaltungsstufe "Nato Secret" an die Öffentlichkeit, die 53 potenzielle Angriffsziele in Bosnien, Serbien und Montenegro detailliert beschreibt.

Yarner-Wurm löscht Betriebssystem-Partition; kostenloses Lösch-Tool erhältlich. Ein bösartiger Zeitgenosse verschickt seit kurzem einen gefälschten E-Mail-Newsletter von trojaner-info.de unter einem ebenfalls gefälschten Absender. An den vermeintlichen Newsletter ist eine Datei angehängt, in der ein gefährlicher Wurm namens Yarner steckt, der sich wiederum als Software-Update ausgibt. Die Öffnung des Dateianhangs löscht etliche Daten von der Festplatte. BitDefender bietet bereits ein kostenloses Tool zum Löschen des Yarner-Wurms per Download an.

Vermeintliches Sicherheitsloch sei keine Neuheit und damit unwahr. Nachdem am Freitag bekannt wurde, dass in den neuen .NET-Compilern von Microsoft ein Sicherheitsleck enthalten sein soll, wehrt sich Microsoft nun energisch auf sehr ungewöhnliche Weise gegen diese Behauptung. Nach Ansicht von Microsoft enthält der Compiler in Visual C++ .NET dieses kolportierte Sicherheitsleck nicht und "arbeitet korrekt".

Enthält zusätzlich AntiVirus für PalmOS und Datenwiederherstellungs-Funktionen. Symantec bietet jetzt auch die Professional-Variante von Norton AntiVirus 2002 an, die zusätzlich zu der normalen Version auch einen Virenscanner für PalmOS und eine Dateirestaurierung enthält. Ansonsten entspricht der Leistungsumfang der Professional-Stufe dem normalen Norton AntiVirus 2002.

Angreifer können in kompilierten Programmen einen Buffer Overflow erzeugen. Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.

E-Mail-Header werden von Outlook und Outlook Express falsch interpretiert. Wie jetzt bekannt wurde, steckt in zahlreichen Versionen von Microsoft Outlook eine fehlerhafte Interpretation der Message Header (Nachrichtenkopf) von E-Mails. So kann ein Carriage Return von MS Outlook fälschlicherweise als Carriage Return mit Line Feed verstanden werden, womit Virenscanner getäuscht und umgangen werden können. Das berichtet der niederländische Sicherheitsexperte Valentijn Sessink von Open Office, da bereits ein Wurm aufgetaucht ist, der ein ähnliches Sicherheitsloch ausnutzt.

Seit zwei Tagen Patch verfügbar, der das Problem behebt. Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

Zahlreiche Produkte verschiedener Hersteller betroffen. Wie das CERT jüngst berichtet, wurden einige Sicherheitslöcher im Network Management Protocol (SNMP) entdeckt, die es Angreifern unter anderem erlauben, Denial-of-Service-(DoS-)Attacken auszuführen oder unberechtigt auf Daten zuzugreifen. Die Sicherheitslücken sollen zahlreiche Produkte verschiedener Hersteller betreffen.

Bugfix-Sammlung soll sechs Sicherheitslöcher im Microsoft-Browser beheben. Microsoft bietet ab sofort ein so genanntes Security Update für den Internet Explorer an, das sechs Sicherheitslöcher in dem Browser stopfen soll. Darunter auch das jüngst wieder entdeckte Problem im Zuammenhang mit dem MSN Messenger. Eine deutsche Version steht ebenfalls bereits zum Download bereit.

Sicherheitsloch im Internet Explorer weiterhin nicht gestopft. Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.

Angreifer können gezielt Office-Applikationen beenden und so Daten löschen. Microsoft bietet ab sofort einen Patch gegen eine jüngst entdeckte Sicherheitslücke in MS Office v. X an, dem aktuellen Office-Paket für MacOS. Das Sicherheitsloch kann es Angreifern ermöglichen, Daten auf dem betreffenden System zu zerstören.

Auch fremde Websites könnten Kontaktliste und E-Mail-Adressen abrufen. Der MSN Messenger und der Windows Messenger unter XP haben nach Ansicht des Sicherheitsexperten Richard Burton eine gravierende Sicherheitslücke, mit der es möglich ist, über eine Website persönliche Informationen über die User abzurufen.

Internetsicherheit für SOHOs - Check Point startet neue Produktlinie. Check Point Software Technologies präsentiert eine neue Produktlinie, die kleinen bis mittleren Unternehmen sowie Firmenniederlassungen und Heimbüros maßgeschneiderte Internetsicherheitslösungen bieten soll. Safe@Home Pro, Safe@Office und VPN-1/FireWall-1 SmallOffice Next Generation sollen sich durch eine einfache Implementierung auszeichnen und sich nahtlos in unterschiedlichste Umgebungen einfügen.

Datenrettung teilweise auch über das Internet möglich. Für viele Unternehmen und Privatpersonen ein Horrorszenario: Ein Stromausfall oder Virenalarm - und mühevoll erstellte Dateien scheinen verschwunden zu sein. Da jede Stunde Datenverlust eine Menge Geld kostet, ist schnelles Handeln gefragt. Nun bietet der Datenrettungsexperte Ontrack für dringende Fälle einen Express-Service an. Dabei garantiert Ontrack, dass der defekte Datenträger sofort nach der Ankunft im Böblinger Datenrettungslabor bearbeitet wird. Die Bearbeitung erfolgt werktags von 8.00 bis 18.30 Uhr.

Sicherheitsloch gestattet Angreifern das Ausführen beliebigen Programmcodes. Der RealPlayer enthält in zahlreichen Versionen eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Real stellt Patches für den RealPlayer zum Download bereit, wodurch dieses Sicherheitsloch gestopft sein soll.

Produktkriterien für das Schleswig-Holsteiner Gütesiegel veröffentlicht. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat die Unterlagen für Anträge auf die Zertifizierung von IT-Produkten sowie die Namen der ersten drei anerkannten Gutachter veröffentlicht. Das schleswig-holsteinische Datenschutzrecht bietet Herstellern und Vertriebsfirmen von IT-Produkten die Möglichkeit, ihr Produkt mit einem Gütesiegel auszeichnen zu lassen.

Accenture, Compaq und Microsoft sorgen für mobilen Datenzugriff in New York. Während der Jahresversammlung des World Economic Forums in New York, einem Treffpunkt für internationale Kooperation, werden die 2.000 Teilnehmer mit einer von Accenture und Microsoft erstellten Wireless-Networking-Lösung über die Möglichkeit verfügen, elektronisch zu kommunizieren. Dazu gehören Kiosk-Terminals und portable "Davos Companions", die Compaq stellt.

EPIC: Offener Brief an Generalstaatsanwälte der US-Bundesstaaten. In einem offenen Brief an die Generalstaatsanwälte der US-Bundesstaaten fordert die Electronic Privacy Information Center (EPIC) diese auf, gegen Microsofts Passport-Dienst sowie damit zusammenhängende Dienste wie "Wallet," "Kids Passport," "Hailstorm," und die ".Net Services" vorzugehen. Diese Systeme würden in unfairer und trügerischer Weise persönliche Informationen sammeln.

Patch soll Leseprobleme und den Verlust von Daten beheben. Microsoft bietet ab sofort einen Patch an, der zahlreiche Probleme in den CD-Brennfunktionen von Windows XP beheben soll. Offenbar verursacht die in Windows XP integrierte Brennfunktion unter verschiedenen Umständen gehörige Schwierigkeiten.

Patch-Sammlung enthält alle Sicherheits-Bugfixes seit dem SP2 für Windows 2000. Microsoft bietet ab sofort eine Sammlung aller Sicherheits-Patches an, die nach dem Service Pack 2 (SP2) für Windows 2000 erschienen sind. Microsoft bezeichnet das Update-Paket als "Windows 2000 Security Roll-up Package" und bietet auch bereits eine deutschsprachige Version zum Download an.

Verseuchte E-Mail trägt eine gefälschte Absenderadresse von Microsoft. Wie Symantec, ein Hersteller von Anti-Viren-Software, berichtet, verbreitet sich seit kurzem ein Mail-Wurm mit der Bezeichnung W32.Whitebait@mm sehr stark, indem er sich über IRC und E-Mail versendet. Um möglichst viele Adressaten zu erreichen, durchforstet der Wurm perfiderweise zahlreiche lokale Dateien nach E-Mail-Adressen. Das Outlook-Adressbuch beachtet er dabei gar nicht und enthält auch keine Schadroutine.

Patch behebt Probleme bei Speicherkarten mit mehr als 32 MByte. Palm bietet ab sofort einen kostenlosen Patch an, der Probleme bei der Verwendung von Speicherkarten mit mehr als 32 MByte beheben soll. Zudem will Palm damit die Zugriffsgeschwindigkeit auf Kartendaten erhöhen.

Frost und Sullivan untersucht den Europamarkt für Firewalls. Nachdem inzwischen auch kleine und mittlere Unternehmen die Notwendigkeit erkannt haben, ihre Daten nach außen abzuschotten, erfährt der Europamarkt für Firewall-Software und -Appliances einen neuen Wachstumsschub. Nach einer neuen Analyse der Unternehmensberatung Frost und Sullivan soll sein Volumen, im Jahr 2000 noch auf 409 Millionen US-Dollar beziffert, bis 2005 auf rund 1,25 Milliarden US-Dollar zunehmen. Als weitere Wachstumsmotoren werden die Konvergenz der Technologie mit Virtual Private Networks (VPN) und der anhaltende Trend in Richtung E-Commerce genannt.

Biometrische Erkennungsdaten gepaart mit Kennworten verbessern Zugangskontrollen. Auf der diesjährigen Computermesse CeBIT in Hannover will das Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) aus Darmstadt aktuelle Forschungen für biometrische Erkennungsverfahren vorstellen, wobei das Thema Handschriften-Erkennung im Mittelpunkt steht. Dabei wird die Erkennung einer Handschrift mit herkömmlichen Kennwort-Verfahren kombiniert, um einen missbräuchlichen Zugang zu erschweren.

Open-Source-Web-Application-Server mit verbesserten Seiten-Templates. Die Zope Corporation hat ihren gleichnamigen Open-Source-Web-Application-Server Zope jetzt in der Version 2.5 veröffentlicht. Der auf Python basierende Web-Application-Server bietet ein umfangreiches Grundgerüst, um auf effiziente Weise Web-Applikationen zu entwickeln.

Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab. Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.

Sämtliche Dokumentänderungen bleiben normalerweise verborgen bestehen. Wer ein Microsoft-Office-Dokument weiterreicht, gibt eventuell unabsichtlich vertrauliche Informationen preis. Versteckt in der Datei finden sich nicht nur Angaben zur Entstehungsgeschichte, sondern womöglich auch heikle Firmeninterna, warnt das Computermagazin c't in seiner aktuellen Ausgabe.

Microsoft sagt Windows-Sicherheitslöchern Kampf an. Laut einem Bericht des Wall Street Journal stellt Microsoft vorerst die Entwicklung an einer künftigen Windows-Version ein und will sich den gesamten Februar über vornehmlich darum kümmern, zahlreiche Sicherheitslöcher in existierenden Windows-Versionen zu stopfen.

Abart des W32.Klez.A@mm deaktiviert Virenscanner und einige ältere Würmer. Ein neuer E-Mail-Wurm mit großer Verbreitungsgefahr treibt laut Symantec sein Unwesen: Der W32.Klez.E@mm verbreitet sich hauptsächlich über noch nicht aktualisierte Versionen von Microsoft Outlook und Outlook Express, da diese den Schädling bei Vorschau und Ansicht der E-Mail automatisch ausführen.

T-Online-Komfortpaket für 2,49 Euro Aufpreis im Monat. T-Online bietet seinen Kunden in Deutschland ab sofort ein neues Produkt für den Internetzugang an, das eine Vollversion von Norton AntiVirus beinhaltet. Ein Vertrag zwischen dem Internetanbieter und Symantec gewährt T-Online ein Lizenzrecht für mehrere Jahre. T-Online-Kunden, die sich für das Komfortpaket entscheiden, erhalten regelmäßige kostenlose Antiviren-Updates.

JavaScript-Befehle machen ID des Windows Media Player zum "Super-Cookie". Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

Information der Bevölkerung in Katastrophenfällen über T-Online. Bundesinnenminister Otto Schily und der Vorstandsvorsitzende der Deutschen Telekom, Dr. Ron Sommer, haben heute in Berlin die Vereinbarung einer Sicherheitspartnerschaft bekannt gegeben. Die Deutsche Telekom und das dem Bundesinnenministerium unterstehende Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen gemeinsam daran arbeiten, Sicherheitsstandards in den Übertragungsnetzen stetig zu erhöhen. Ziel der verabredeten Maßnahmen ist, einen höchstmöglichen Schutz der elektronischen Kommunikation vor Ausspähung und Hackerangriffen zu erreichen.