Datensicherheit

Zugriff auf virtuelle CD- und DVD-Laufwerke über Netzwerke möglich. Microtest bietet ab sofort Virtual CD 4.0 auch in einer speziellen Netzwerk-Version an. Damit lassen sich CD- oder DVD-Images auch über ein Netzwerk ansprechen. Zudem versteht sich die Virtual CD 4.0 Network Edition mit Windows XP und erlaubt den Passwortschutz einzelner Image-Dateien.

Lückenloser und fälschungssicherer Herkunftsnachweis für Fleisch. Zu mehr Verbrauchersicherheit an der Wurst- und Fleischtheke könnte künftig ein Halbleiterchip von Infineon im so genannten elektronischen Tierpass beitragen. Der elektronische Tierpass ist Bestandteil der Ohrmarke von Nutztieren, wie Kühen und Schweinen, und vereinfacht den fälschungssicheren Herkunftsnachweis der Tiere.

Keine nennenswerte Verbreitung des recht harmlosen Virus. Noch bevor Microsoft die angekündigten .Net-Dienste bereitgestellt hat, trudelte in den Labors der Hersteller von Antiviren-Software der erste Schädling ein, der die Microsoft-Architektur .Net nutzt. Der Virus mit dem Namen W32.Donut hat sich allerdings kaum verbreitet, weil er nur auf der Beta 2 des .Net Framework funktioniert.

PCI-Karte nimmt Webservern Verschlüsselungsarbeit ab. Die Utimaco Safeware AG hat mit der Auslieferung ihrer im September 2001 angekündigten Verschlüsselungskarte CryptOn 2 SSL begonnen. Die Beschleunigerkarte entlastet Webserver von allen mit SSL verbundenen kryptographischen Berechnungen und soll konkurrierende Beschleunigerkarten laut Hersteller um ein Vielfaches übertreffen.

Scriptingfähigkeiten der Flash-Dateien für böse Zwecke nutzbar. SWF/LFM-926 nennt sich das erste Virus, das in der Lage ist, Shockwave-Flash-(.SWF-)Dateien zu infizieren. Das Datenformat gilt als Quasi-Standard, um komplexe, vektorbasierte interaktive Webseiten mit integrierten Sound-, Grafik- und Animationseffekten zu erstellen.

Zeichenprogramm wurde an Windows XP angepasst. Autodesk bringt jetzt eine neue Version des Zeichenprogramms AutoSketch 8 heraus, das zwar auf die Komplexität, nicht aber auf die Präzision professioneller Konstruktions-Programme verzichtet. AutoSketch richtet sich also vornehmlich an Zeichner und Konstrukteure in kleineren Betrieben.

Mehr unabhängige nationale Software- und Kryptoprogramme gefordert. Nach den Anschlägen des 11. Septembers befürchten Experten der Bundesregierung terroristische Angriffe durch das Internet auf Versorgungs- und Kommunikationseinrichtungen in Deutschland, berichtet das Nachrichten-Magazin der Spiegel in der neuen Ausgabe.

Fehler auf Server-Seite behoben; keinerlei Installation erforderlich. Wie AOL auf Nachfrage mitteilte, wurde die in dieser Woche bekannt gewordene Sicherheitslücke im AOL Instant Messenger nun behoben, indem ein Patch auf den AOL-Server aufgespielt wurde. Das bedeutet, dass Nutzer des AOL Instant Messenger keinen Patch oder etwa eine neue Version des Programms herunterladen müssen; das Sicherheitsloch stellt ab sofort kein Risiko mehr dar.

Speichereinheiten für mehr Fälschungssicherheit und Überwachung. Nach einem Bericht der EEtimes.com arbeitet die europäische Zentralbank daran, ab 2005 die Euro-Banknoten mit einem Transmitterchip zu bestücken, der kontaktlos ausgelesen und beschrieben werden kann. Die so genannten Radio Frequency Identification (RFID) Tags sollen bis 2005 soweit entwickelt werden, dass sie in die Geldscheine eingearbeitet werden können. Damit soll die Fälschbarkeit der Scheine praktisch unmöglich gemacht und die Zirkulation des Geldes kontrollierbar gemacht werden.

"Universal Plug and Play" macht Windows XP verwundbar. Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Aladdin und Control Break International. Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.

WEP mittels "RC4 Fast Packet Keying" wieder sicherer. RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

Massive Zerstörungswut. Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschickt. Aliasnamen des Schädlings sind W32/Zacker.C und W32/Keyluc.C.

Auch über Cookies sollen Webseitenbetreiber aufklären. Der EU-Rat für Telekommunikation will Europas Konsumenten besser vor unerwünschter Werbung schützen. Werbung per Fax, E-Mail und Telefon soll verboten werden, solange der Empfänger nicht sein Einverständnis dazu gegeben hat. Das berichtet das Marketingmagazin w&v - Werben und Verkaufen in seiner aktuellen Ausgabe.

Entwicklung und zukünftige Bedeutung mobiler Multimediadienste. Das Bundesministerium für Wirtschaft und Technologie hat Studie über die Entwicklung und zukünftige Bedeutung mobiler Multimediadienste in Auftrag gegeben, deren Ergebnisse nun vorliegen: Die eine "Killer-Applikation", mit der die teuren UMTS-Lizenzen in Rekordzeit wieder einspielt werden könnten, werde es nicht geben; dafür werde jedoch der Mobilfunk unentbehrlicher Bestandteil der elektronischen Gesellschaft.

Insolvenz wegen drohender Zahlungsunfähigkeit. Die Lobster Network Storage AG will am nächsten Montag, den 17. Dezember 2001, Insolvenz wegen drohender Zahlungsunfähigkeit beim zuständigen Amtsgericht beantragen. Schon am 12. Dezember hatte der Lösungsanbieter für Datenspeicherung und Datensicherung vor der Insolvenzgefahr gewarnt.

Erneute Gefährdung durch Outlook-Nutzer mit infizierten Rechnern zu befürchten? Hersteller von Antivirus-Software warnen vor einem neuen Internet-Wurm namens Gokar. Der Schädling ist eine EXE-Datei mit einer Größe von etwa 15 KByte und soll sich über E-Mails und IRC-Kanäle verbreiten. Außerdem soll er die Startseiten von infizierten Web-Servern verändern, die Microsofts Internet Information Server (IIS) nutzen.

Verhindert unerlaubtes Ausführen von Programmen auch in Outlook. Microsoft hat am 13. Dezember 2001 ein wichtiges Sicherheitsupdate für den Internet Explorer 5.5 (mit installiertem Service Pack 2) und Internet Explorer 6 veröffentlicht, das unter anderem eine im Microsoft Security Bulletin MS01-058 beschriebene gravierende Sicherheitslücke stopfen soll. Diese "File Execution Vulnerability" erlaubt es Angreifern, den Internet Explorer 6 zum automatischen, ungefragten Starten von Programmcode zu verleiten.

Service Pack für Office XP soll mehr Leistung bringen. Das erste Service Pack für Microsoft Office XP bringt zahlreiche Sicherheitsverbesserungen, mehr Leistung und mehr Stabilität, das zumindest verspricht Microsoft. Zwar wurden einige der enthaltenen Fixes bereits einzeln veröffentlicht, das Service Pack 1 bietet aber auch einige weitere Neuerungen.

F-Secure for Internet Mail 6.0 schließt vordefinierte Attachments aus. F-Secure bringt mit "F-Secure Anti-Virus for Internet Mail 6.0" eine verbesserte Viren-Schutz-Lösung auf den Markt. Das Unternehmen will so auf die steigende Zahl neuer und unbekannter Viren reagieren, die per E-Mail einfallen.

Datenschutzschlüssel für Laptop und PC. Mit dem Crypto Key von MicroBasic kommt der Hersteller der althergebrachten Vorstellung eines Schlüssels recht nahe - der USB-Stecker im Hosentaschenformat benötigt keine zusätzliche Hardware und kann Dateien, Ordner und Programme sperren oder entsperren.

Patentierte "Die-Stacking"-Technologie. Optosys hat in Kooperation mit Lexar Media aus Kalifornien eine CompactFlash-Speicherkarte mit einer Kapazität von 1 GByte entwickelt. Die Typ-II-kompatible Karte mit Abmessungen von 36,4 mm x 42,8 mm x 5,0 mm (LxBxH) ist ab sofort zu einem Endverkaufspreis von ca. 2.000,- DM verfügbar. Zu den wichtigsten Anwendungsgebieten der flexibel einsetzbaren Speicherkarte gehören Digitalkameras, PCs, Notebooks, PDAs, MP3-Player sowie industrielle und medizinische Applikationen.

Outlook diesmal nicht die einzige Brutstätte; Lösch-Tool erhältlich. Wieder einmal ist ein Schädling aufgetaucht, der sich rasant verbreitet, melden unisono alle führenden Antivirenspezialisten. WORM_GONE.A ist ein Massmailer, der sich automatisch an alle Einträge im Outlook-Adressbuch verschickt. BitDefender bietet bereits ein kostenloses Tool an, um den Wurm vom Rechner zu löschen.

Nur für Ipswitch E-Mailserver IMail Server. Ipswitch bringt mit IMail Anti-Virus einen Virenschutz für seine E-Mail-Systeme auf den Markt. Die leistungsfähige Anti-Viren-Lösung IMail Anti-Virus wurde speziell für den Einsatz mit Ipswitchs E-Mailserver IMail Server konfiguriert. Das Produkt basiert auf dem CarrierScan Server von Symantec.

Sophos: E-Mail-fähige Würmer auf dem Vormarsch. Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sophos-Support gesorgt haben. Code Red, der medienpräsenteste Virus dieses Jahres, ist in der Statistik nicht einmal vertreten.

Mehr als 8.000 illegale SmartCards sichergestellt. Die Polizei hat in den vergangenen Tagen in mehreren deutschen Städten Wohnungen und Geschäfte wegen des Verdachts auf Computerbetrug und Hehlerei durchsucht. Die Ermittlungen standen in Zusammenhang mit dem illegalen Vertrieb und Gebrauch von SmartCards, mit denen sich Abo-TV-Angebote wie die des Münchner Senders Premiere World entschlüsseln lassen.

Datenschutz-Zentrum Schleswig-Holstein mahnt mit Aufkleber. Laut dem Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein ist dank der politischen Folgen des Attentats vom 11. September bald gar nichts mehr vom Datenschutz übrig. Mit Rasterfahndung, Vorfeldkompetenz für die Polizei, Biometrie im Ausweis, neuen Geheimdienstzugriffen und Ähnlichem dürfe man den Datenschutz "nicht tiefer" hängen.

E-Mail-Wurm verbreitet sich explosionsartig im Internet. An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Zunehmende Beschwerden über unerwünschte Telefaxwerbung. Die Bundesregierung hat Kenntnis von der seit einigen Monaten festzustellenden stetigen Zunahme des Versands unerwünschter Telefaxwerbung. Dies erklärt sie in ihrer Antwort (14/7531) auf eine kleine Anfrage der FDP-Fraktion (14/7201). Bei den zuständigen Ministerien, vor allem aber bei der Regulierungsbehörde für Telekommunikation und Post und den Verbraucherschutzorganisationen sei ein deutlicher Anstieg der Beschwerden von Bürgern über derartige Werbepraktiken verzeichnet worden.

Programm benötigt keinerlei Installationen und ist nicht gepackt. Das Bukarester Unternehmen BitDefender bietet ab sofort ein kostenloses Tool namens "AntiBadtrans.B" zum Download an, um den Wurm W32.Badtrans.B@mm von befallenen Systemen zu entfernen. Das Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden.

Geld verschicken per Mausklick und Handy. Der Zahlungsspezialist Paybox bietet ab sofort einen Dienst an, mit dem man grob vereinfacht ausgedrückt Geld per E-Mail verschicken kann. Die Autorisierung der Zahlung erfolgt per Handy.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Badtrans-Wurm schleust Trojaner ins System ein und nutzt Sicherheitsloch. Zahlreiche Hersteller von Antiviren-Software warnen vor einer neuen Variante des im April aufgetauchten Wurms "Badtrans", der sich zurzeit sehr stark verbreitet. Der Wurm hört auf den Namen W32.Badtrans.B@mm, beantwortet alle ungelesenen Nachrichten im E-Mail-Postfach und durchforstet den Internet-Cache nach E-Mail-Adressen, was zu einer Mail-Lawine führt. Außerdem schleust er einen Trojaner ins Windows-System ein, der nach Kennwörtern und vertraulichen Daten fahndet.

BMWi vergibt exklusiv zwei Sonderpreise. Am 22. November 2001 wurden im Fraunhofer-Institut für Graphische Datenverarbeitung IGD in Darmstadt die diesjährigen Förderpreise für Innovationen und herausragende Arbeiten aus dem Bereich IT-Security vergeben.

Virenscanner: Ergebnisse zwischen Demo- und Vollversion unterscheiden sich. In der vergangenen Woche tauchte auf zahlreichen PalmOS-Download-Seiten ein Virenscanner für PalmOS auf, der in der Demo-Version andere Analyse-Ergebnisse liefert als in der registrierten Version. Ein Anwenderbericht vom Wochenende erklärt die Hintergründe, warum die Demo-Version vermeintlich verseuchte Dateien findet, die nach der Registrierung auf wundersame Weise gesundet sind.

Im Mai 2001 entdeckter Internet-Wurm Aliz ruft neue Epidemie hervor. Kaspersky Lab warnt vor dem Internet-Wurm "Aliz", weil zahlreiche Infektionsfälle aus vielen Ländern gemeldet wurden. Die bösartige Software verbreitet sich via E-Mail-Anhang und tarnt sich als Windows-Anwendung (PE-EXE-Datei).

Hervorragende Wachstumschancen in Europa prognostiziert. Nach Einschätzungen der Giga Information Group gelten für 2002 der Bereich Sicherheitstechnologie und der verstärkte Einsatz des Breitbandfunks als eindeutige Wachstumsfelder. Insbesondere vor dem Hintergrund weiterer zu befürchtender Terroranschläge in den USA und in Europa prognostiziert Giga-Analyst Rob Enderle sowohl einen schnell wachsenden Bedarf an Sicherheitsfunktionen - zur schnellen Kontaktaufnahme mit mobilen Mitarbeitern von Unternehmen und Organisationen - als auch einen Ausbau von Multimedia-Applikationen auf der Basis des Breitbandfunks.

Tools-Sammlung umfasst verbesserten Virenscanner und Windows-XP-Unterstützung. Ontrack bringt die Tools-Sammlung SystemSuite in der neuen deutschsprachigen Version 4.0 Ende November in den Handel. Sie enthält erstmals eine Personal Firewall und bietet einen verbesserten Virenscanner, der jetzt auch eingehende E-Mails auf Infektionen überprüft.

VirusScan 6.0 unterstützt Windows XP und enthält neue Bedienoberfläche. Die aktuelle Version 6.0 des Virenscanners VirusScan von McAfee enthält eine überarbeitete Oberfläche und eine Blockade-Routine, um unerwünschten E-Mail-Versand abzufangen und so die Verbreitung von E-Mail-Würmern einzudämmen. Ferner gehört das bisher separat angebotene VirusScan Wireless ab sofort mit zum Lieferumfang.

Partnerschaft "Sichere Internet-Wirtschaft" informiert den Mittelstand. Im Rahmen der "BMWi Security Road Show 2001" finden zurzeit in zahlreichen deutschen Städten zwischen München und Rostock Workshops statt, die speziell auf die Probleme des Mittelstands eingehen. Unter dem Titel "Internet-Sicherheit im Unternehmen - eine strategische Größe" bieten die Veranstalter - IHKs, Kompetenzzentren und Verbände - im Rahmen der zwei- bis sechsstündigen Workshops mit 20-150 Teilnehmern zahlreiche Informationen, Kontakte und Anregungen.

Opera bietet keinen Patch an; nur Workaround bekannt. Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will die Sicherheitslücke erst in der kommenden Version 6.0 des Browsers beheben.

Englischsprachige Patches bereits verfügbar. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, sind erneut Sicherheitslöcher im Windows Media Player aufgetaucht. Die Probleme betreffen die Versionen 6.4, 7.0 und 7.1 des Windows Media Player und auch die Version, die in Windows XP implementiert ist. Microsoft bietet bislang nur englischsprachige Patches an.

SSH Communications Security kündigt SSH Secure Shell für Nokia 9120 an. SSH Communications Security kündigte jetzt eine SSH Secure Shell für Handhelds an. Das Secure-Shell-Produkt auf Basis von SymbianOS bietet gesichterte IP-Verbindungen für drahtlose Endgeräte.