Datensicherheit

Open-Source-Chat-Programm mit starker Verschlüsselung. Mit PSST hat der Programmierer David McNab ein kleines, noch in Entwicklung befindliches Chat-Programm als Open Source freigegeben, das eine besonders sichere direkte Kommunikation zwischen zwei Rechnern erlauben soll.

Schutz vor Bedrohungen aus dem Internet. Das Unternehmen Internet Security Systems baut die Aktivitäten des eigenen Spezialisten-Teams "X-Force" im Kundenbereich durch neue Service-Angebote aus. Neben Schwachstellen-Analysen testen die Fachleute von Internet Security Systems auf Wunsch des Kunden ein Netzwerk auf Einbruchsicherheit durch authentische Hacking-Aktionen.

Software-Firewall funktioniert auch mit Windows XP. Die McAfee Firewall 3.0 von Network Associates (NAI) verträgt sich jetzt auch mit Windows XP und besitzt eine Intrusion Detection und einen Applikations-Scan mit Lernfunktion. Zudem wurde ein visuelles und akustisches Alarmsystem integriert.

Integrieren Firewall, VPN und Netzwerk-Lösungen. Symantec präsentiert mit den neuen Firewall-Systemen Symantec Firewall/VPN 100, 200 und 200R Systeme, die Firewall, VPN und Vernetzung mit weiteren Fähigkeiten in einem Gerät integrieren. Dabei zielt man vor allem auf Telearbeitsplätze, Unternehmensfilialen und kleine Unternehmen ab und verspricht, dass selbst unerfahrene Anwender diese Geräte in wenigen Minuten installieren können.

Vorschlag für eine Richtlinie des Europäischen Parlaments und des EU-Rates. Das Parlament überlässt es mit der Annahme des zweiten Berichts den Mitgliedstaaten zu entscheiden, inwieweit Spam-E-Mail-Werbung nur nach vorheriger Zustimmung verschickt werden darf. Alternativ zu der so genannten Opt-in-Lösung können die Mitgliedstaaten vorsehen, dass die Betroffenen nur die Möglichkeit haben, sich von den Werbeverteilern streichen zu lassen (= Opt-out-Lösung).

Höhere Verschlüsselung und eingebaute Firewall. Apple hat neue Geräte der schnurlosen AirPort-Produktreihe angekündigt, mit denen einfache WLANs aufgebaut werden können. Die neuen AirPort-Basisstationen arbeiten nach dem 802.11b-Standard, unterstützen eine 128-Bit-Verschlüsselung und integrieren einfache Firewallfunktionalität. Es können maximal 50 Geräte über eine AirPort-Basisstation verwaltet werden.

Zugriff auf Unternehmensdaten mit BSafe von RSA. Wie Palm auf der Comdex 2001 in Las Vegas mitteilte, wird Palm künftig mit RSA Security zusammenarbeiten, um die Sicherheit von PalmOS zu erhöhen. Gerade Firmenkunden will Palm damit ansprechen.

Akzeptanz biometrischer Verfahren hängt stark vom Einsatzbereich ab. Kurz nach den Ereignissen am 11. September 2001 erkundete das iX Magazin in einer Online-Umfrage die Akzeptanz von biometrischen Verfahren. Über 60 Prozent der 3676 Befragten akzeptierten die Identifikation per Fingerabdruck - aber eher am Arbeitsplatz als im öffentlichen Bereich. Die vollständigen Umfrage-Ergebnisse veröffentlicht iX in seiner aktuellen Ausgabe 12/01, zusammen mit einer detaillierten Beschreibung der technischen Grundlagen von Biometrie-Verfahren.

Leichtes Notebook mit DVD/CD-RW-Kombi-Laufwerk. Fujitsu hat ein neues LifeBook Notebook der S-Serie vorgestellt. Neben einem Niedrigvolt-800-MHz-Intel-M-Pentium-III Prozessor wird das flache Gerät mit einem XGA-TFT-Display mit einer Bildschirmdiagonale von 13,3 Inch ausgestattet sein und verfügt über einen ATI Rage Mobility-M1 Video Controller mit 8 MB Speicher.

Go Blue soll Notebooks und Desktop-PCs fit für Bluetooth-Datenfunk machen. TDK Systems Europe hat für Mitte November seinen Bluetooth-Adapter "Go Blue" für die USB-Schnittstelle in Aussicht gestellt. Damit sollen Desktop-Rechner und Notebooks drahtlos mit anderen Bluetooth-Geräten wie Mobiltelefonen, Headsets und PDAs sowie auch untereinander vernetzt werden können.

Microsoft muss Dienst abschalten; Bestätigung für Sorgen von Datenschützern. Ende vergangener Woche deaktivierte Microsoft bis auf weiteres den Passport-Dienst Wallet, weil ein Open-Source-Programmierer eine empfindliche Sicherheitslücke darin aufgedeckt hatte. Damit erlitt das Ziel von Microsoft, eine zentrale Datenbank von Surfern anzulegen, einen empfindlichen Rückschlag und bestätigt damit Bedenken der Datenschützer.

Anerkennung von Gutachtern und Prüfstellen beginnt. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat am heutigen Tage die Unterlagen für Anträge auf Anerkennung als Gutachter bzw. sachverständige Prüfstelle nach der Datenschutzauditverordnung veröffentlicht und damit das Verfahren zur Anerkennung von Gutachtern und sachverständigen Prüfstellen für das Gütesiegel nach schleswig-holsteinischem Datenschutzrecht eröffnet.

Gesellschaft für Informatik warnt vor Katalogisierung der Bevölkerung. Als "bedenkliche Katalogisierung der Gesamtbevölkerung" hat der Präsident der Gesellschaft für Informatik e.V. (GI), Heinrich C. Mayr, die Vorlage der Bundesregierung zum Terrorismusbekämpfungsgesetz bezeichnet, auf Grund derer künftig biometrische Daten in den Personalausweis integriert werden sollen. Die Gesellschaft für Informatik warnt davor, eine Online-Datenbank mit den Daten aller in Deutschland gemeldeten Personen inklusive biometrischer Daten anzulegen.

Zugangskarte für vier Millionen ziviles und militärisches Personal. Infineon soll die Mikrocontroller-Chips für den neuen Ausweis der Mitarbeiter des US-amerikanischen Verteidigungsministeriums liefern. Die Chipkarte mit der Bezeichnung "Common Access Card" (CAC) ist nach Herstellerangaben die gegenwärtig einzige, die die strengen Sicherheitsanforderungen des US-Department of Defense (DoD) erfüllt.

Schadroutine überschreibt am 13. eines Monats zahlreiche Dateien. Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird.

Internetarchiv für die Öffentlichkeit freigegeben. Unter der Adresse Archive.org ist jetzt ein seit 1996 in Arbeit befindliches Onlinearchiv erreichbar, dessen Macher nach eigenen Angaben rund 10 Milliarden Internet-Seiten chronologisch geordnet vorhalten.

Vielreisende können Chipkarte erwerben. CMG hat den Flughafen Schiphol bei Amsterdam mit einer Augenkontrolle für Reisende ausgestattet. Hierbei identifiziert ein Iris-Scanner Fluggäste allein durch den Blick ins Auge. Das System vergleicht die Iris des Reisenden mit Informationen auf einer Chipkarte, die der Fluggast mit sich führen muss. Das Verfahren gilt als so sicher, dass die traditionellen Ausweispapiere nicht mehr vorgezeigt werden müssen. Neben der höheren Sicherheit wird vor allem für Vielreisende der Durchgang am Flughafen erleichtert.

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung. Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Zwei neue Firewall-Router für den SoHo-Markt. Netgear hat zwei neue Mitglieder seiner Router-Familie vorgestellt. Der Kabel/DSL Virtual-Private-Network-(VPN-)Router FV318 und der Kabel/DSL-Firewall-Router FR318 sind abgestimmt auf die Budgets von kleineren und mittelständischen Unternehmen.

Steganos Disk Encryption mit AES-128-Bit-Verschlüsselung. Steganos, ein Hersteller von Sicherheits-Software, nimmt mit Steganos Disk Encryption eine Software in das Programm, die alle Daten auf einer kompletten Partition in Echtzeit verschlüsselt. Das soll den Zugang Unbefugter verhindern und Daten vor Fremden verbergen.

Inhaltliche und finanzielle Argumente und Migrationsprogramme aufgelegt. Nach Darstellung von Sun gibt es eine zunehmende Unsicherheit bei Unternehmen, die von den aktuellen Systemablösungen bei Microsoft und Compaq betroffen sind. In die Bresche will nun Sun springen und neue Programme für den Wechsel in die Sun-Computerwelt anbieten.

CIAC warnt vor der Übermittlung von Fehlerberichten an Microsoft. Wie das "Computer Incident Advisory Capability office" (CIAC) des amerikanischen Energieministeriums in einem Security Bulletin mitteilte, können bei der Übertragung von Bug-Reports in Microsoft-Produkten auch vertrauliche Daten nach Redmond gelangen.

Schutz von Computern durch kryptographische Schlüssel. D-Trust zeigt auf der IT-Messe Systems in München, wie die unberechtigte Nutzung von Firmennetzen durch Geräte-Authentisierung verhindert wird. So kann u. a. sichergestellt werden, dass Außendienstmitarbeiter nur mit firmenintern registrierten Softwarepaketen und Rechnern Zugang zu sensiblen Daten haben. Fremde Computer, auch von berechtigten Nutzern, werden automatisch abgewiesen.

Zuverlässige, billige und ergonomische Sicherheitsmaßnahmen angemahnt. Experten aus Wirtschaft und Wissenschaft forderten auf dem ersten Darmstädter Sicherheitstag IT-Sicherheitstechnik, die zuverlässig, billig und vor allem auch für Laien bequem zu benutzen ist. Die Technologien seien vorhanden, mit denen die Übertragung von Daten sicher vor fremden Augen gemacht werden kann. Doch sie seien derzeit noch zu teuer und für Laien viel zu schwierig zu bedienen und das hemme ihren breiten Einsatz, so die Experten.

Dünne Batterien sollen zwei Jahre halten; Akku-Technik in der Entwicklung. Die israelische Firma Power Paper stellt eine neue, patentierte Batterie-Technik vor, die extrem dünn ausfällt und daher besonders in kleinen, flachen Geräten mit geringem Stromverbrauch wie etwa Smart Cards oder elektronischen Etiketten eingesetzt werden kann. Die flexiblen Batterie-Zellen sollen so die Einsatzfähigkeiten kleiner Geräte in einem Maß erhöhen, das bislang so nicht möglich war.

Konzertierte Aktion für E-Government angemahnt. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat anlässlich der Systems 2001 ein stärkeres Engagement der deutschen Politik für Sicherheit in der Informationstechnik, im Internet und der Telekommunikation gefordert. Bitkom-Vizepäsident Willi Berchtold verwies auf ein 30-Milliarden-Dollar-Programm der US-Regierung zur Absicherung gegen Cyber-Kriminalität. Bitkom begrüßt und unterstützt die Initiative von Innenminister Schily zum Einsatz des Fingerabdrucks als Identifikationsmerkmal.

Prozessor schaltet nicht gebrauchte Teile bei Nichtnutzung ab. IBM hat heute das erste Mitglied einer neuen Familie von besonders stromsparenden Chips angekündigt: Der PowerPC 405LP getaufte hochintegrierte System-on-Chip-Mobilprozessor soll ideal für mobile Endgeräte wie beispielsweise PDAs geeignet sein.

NAI meldet Verlust von 11,3 Millionen US-Dollar. Network Associates hat im jetzt beendeten dritten Quartal Umsätze in Höhe von 209 Millionen US-Dollar erzielt, ohne McAfee.com waren es 193 Millionen US-Dollar. Unter dem Strich resultierte dabei ein Nettoverlust von 11,3 Millionen US-Dollar.

Daten unbeteiligter Personen sollten schnellstmöglich wieder gelöscht werden. Als gefährlich für den Wissenschafts- und Wirtschaftsstandort Deutschland hat der Präsident der Gesellschaft für Informatik e.V. (GI), Prof. Dr. Dr.h.c. Heinrich C. Mayr, die Diskussion um die Rasterfahndung nach den Terroranschlägen in New York und Washington bezeichnet.

8. AIK-Symposium: "30 Jahre Angewandte Informatik Karlsruhe". Das Evernet - die ubiquitäre Zukunftsform des Internet - soll eine neue Dimension in die Kommunikation der Menschen bringen. Permanent bereitgestellt wie Strom und Wasser, drahtlos über mobile Kleinstcomputer jederzeit verfügbar soll es zu einem festen Bestandteil des täglichen Lebens werden.

ThinkPad R30: Schnurloses Netzwerk bereits eingebaut. IBM stellt seine Notebook- und Desktop-Produktfamilien ThinkPad und NetVista neu auf. Insgesamt sechs neue Computer-Modelle stellt das Unternehmen im Zuge der Neuausrichtung vor. Die ThinkPad-Familie wird künftig aus den Serien X, T, A sowie der neuen R-Serie bestehen. Auch die NetVista-Familie bekommt neben den bekannten Serien A und X mit der M-Serie Zuwachs um eine neue Reihe.

Sicherheits- und Managementsoftware sowie Hardware im Vordergrund. Neben den neuen Notebooks, die IBM vorgestellt hat, sind auch noch weitere Produkte an den Start gegangen. Neben Produkten für erhöhte Datensicherheit wurden auch Produkte zur Systemwiederherstellung und Softwaredistribution vorgestellt.

Integrierte Lösungen sind gefragt. Im Jahr 2000 waren weltweit 1,79 Milliarden SmartCards im Einsatz. Laut einer Analyse der Unternehmensberatung Frost & Sullivan soll der Markt auch weiterhin stark an Volumen zulegen. So wird die Zahl der genutzten Karten im Jahr 2004 bereits bei 3,66 Milliarden liegen.

KMail und mutt sollen zu Sphinx-kompatiblen Clients ausgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt Sphinx-Clients zur sicheren E-Mail-Kommunikation als freie Software unter der GNU GPL entwickeln. Dabei sollen KMail und mutt mit S/MIME- und X.509-Fähigkeiten ausgestattet werden.

Umgehung sämtlicher Sicherheitsmaßnahmen. Auf Grund eines Hinweises von Peter Ferrie von Symantec sieht sich Microsoft genötigt, in einem Schreiben vor Gefahren neuer Makroviren zu warnen, die sämtliche bisherigen Sicherheitsmaßnahmen in Excel und Powerpoint umgehen, die normalerweise dazu führen sollen, dass Makros selbstständig ausgeführt werden und der Anwender über die Anwesenheit von Makros in einem Dokument gewarnt wird.

Neues WindowsCE bringt nur wenig Neues. Wie bereits Anfang September angekündigt, stellte Microsoft am 4. Oktober PocketPC 2002 in San Francisco und London offiziell vor. Parallel dazu verkündeten etliche PDA-Hersteller entsprechende Geräte. Da das neue WindowsCE keine MIPS-Prozessoren mehr unterstützt, ergibt sich hier eine neue Wintel-Allianz zwischen Microsoft und Intel.

BioProtect - Plug-In verschlüsselt Office-Dokumente per Fingerabdruck. Siemens Biometrics stellt auf der Systems ein Softwareentwicklungspaket vor, das es der Linux-Gemeinde erlaubt, die ID Mouse Professional in Linux-Anwendungen zu integrieren. Damit genügt künftig auch unter Linux ein Fingerabdruck, um Transaktionen im E-Commerce zu bestätigen oder um sich an einem PC oder gegenüber einem Netzwerk zu authentifizieren. Für Anwender von Microsoft Office bietet Siemens in Kürze das Plug-In BioProtect, mit dem Office-Dokumente bequem und sicher mit einem Fingerabdruck verschlüsselt werden können.

Verband: Bedenken nicht gänzlich ausgeräumt, aber akzeptabler Kompromiss. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat den jüngsten Entwurf der Telekommunikations-Überwachungsverordnung (TKÜV) in der aktuellen Fassung gutgeheißen. Der Entwurf wurde vom Bundesministerium für Wirtschaft und Technologie (BMWi) am 6. September vorgelegt.

Verbrechen in der vernetzten Gesellschaft. Was motiviert jemanden, einen Virus zu programmieren? Was hat es mit dem viel beschworenen Info-Krieg auf sich? Wie organisieren sich Software-Raubkopierer? Wie rechtfertigen sie ihr Handeln, welche Beziehungen pflegen sie zu Sicherheitsfirmen und surfenden Strafverfolgern? Der neue Telepolis-Band "Netzpiraten" widmet sich diesen Fragen und stellt sie in den Kontext einer Diskussion um Sicherheit und kulturelle Freiräume in den Datennetzen.

Software-Firewall arbeitet auch mit Instant-Messaging-Produkten zusammen. Symantec bietet ab sofort eine neue Version der Software-Firewall Norton Personal Firewall an, die in der Version 2002 über verbesserte Sicherheitsfunktionen verfügt. Der neue Security Check führt eine Sicherheitsanalyse zur korrekten Konfiguration der Firewall im Online-Betrieb durch und soll so die Einrichtung erleichtern.

Interxion startet Initiative gegen den "Großen Internet-Lauschangriff". Der Internetspezialist Interxion hat eine Initiative gegen den großen Internet-Lauschangriff gestartet. Sie bündelt weite Teile der Telecom- und Internetbranche, die sich gegen die vom Bundesministerium für Wirtschaft und Technologie (BMWi) geplante Telekommunikations-Überwachungsverordnung (TKÜV) wehren.

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System. Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Sensiva ab sofort kostenpflichtig. Sensiva hat die neue Version der Mausbewegungs-Erkennungssoftware vorgestellt. Mit Sensiva zeichnet man mit heruntergedrückter rechter Maustaste Symbole mit der Maus auf den Bildschirm, die die Software dann interpretiert und beispielsweise mit einem kleinen "e" in Schreibschrift das E-Mailprogramm öffnet.