Datensicherheit

Empfehlungen für internet(tes) E-Mailwerben. Beim Thema E-Mail-Werbung scheiden sich bekanntlich die Geister, geht es doch um den Einklang zwischen der Nutzerrespektierung einerseits und die Forderungen der Wirtschaft andererseits. Ein Arbeitskreis des dmmv hat nun eine Richtlinie erarbeitet, nach der nur nach bestätigter Anmeldung (Double Opt-In) die Zusendung von Informations- & Werbe-E-Mails zulässig sein soll.

Outlook-Daten können über Webseite verändert werden. Wie Microsoft in dem aktuellen Security Bulletin MS01-038 eingesteht, enthalten die Versionen 98, 2000 und 2002 der PIM-Anwendung Outlook eine empfindliche Sicherheitslücke, die Angreifern die Veränderung von Outlook-Daten über eine Webseite ermöglicht. Ein Patch ist derzeit nicht verfügbar.

Sign-On blockiert Bildschirm - Freischaltung durch Unterschrift. Die US-Firma CIC bietet ab sofort die Software Sign-On an, die den Bildschirm eines laufenden Windows-Systems blockiert und nach Eingabe einer Unterschrift wieder freigibt. Man kann seine Unterschrift auch über einen PalmOS-PDA oder ein Grafiktablett eingeben.

Mail-Relaying über SMTP-Dienst von Windows 2000 möglich. Dank eines Authentifizierungs-Fehlers im Windows-2000-SMTP-Dienst ist es möglich, unerlaubt E-Mails über Windows 2000 Server und Windows 2000 Professional zu versenden. Ein Patch von Microsoft soll nun Abhilfe schaffen und die "Windows 2000 SMTP Mail Relaying"-Sicherheitslücke schließen.

<EM>"Monokulturen können große Schäden anrichten"</EM>. Bei der Eröffnung des LinuxTag 2001 sprachen sich die Vertreterinnen des Bundesinnenministeriums und des Bundeswirtschaftsministeriums sowie Vertreter aus der IT-Wirtschaft für den Einsatz von Open-Source-Software aus.

Zugriff auf bislang nicht extern abrufbare Mail-Dienste. Mit einer neuen Lösung präsentiert sich das ePost Portal der Deutschen Post World Net. Ab sofort soll es möglich sein, E-Mails von anderen Providern im ePost Portal abzurufen und dort zu bündeln.

Teile der CDU äußern schon Bedenken. Die vom Bundesvorstand der CDU in Berlin diskutierte Ausweitung der Befugnisse der Strafverfolger findet in den Reihen der Wirtschaftsvertreter vehemente Ablehnung. Die CDU sei in der Realität der Informationsgesellschaft noch nicht angekommen, so der Eco-Verband. Sie würde vielmehr Angst vor dem Internet und neuen Technologien verbreiten.

Projekt wird mit Fujitsu gemeinsam verfolgt. Zusammen mit dem japanischen Konzern Fujitsu entwickelt eine Forschergruppe am Institut für Sichere Telekooperation (SIT) Sicherheitskonzepte für das Netzmanagement und die dazu nötige Software. Welche Information wie geschützt werden muss, wird in der so genannten Sicherheitspolitik festgelegt.

Auch in Extremumgebungen große Speicherkapazitäten. Die Euric AG liefert ab sofort CompactFlash-Cards mit Kapazitäten von bis zu 640 MByte. Die Speicherkarten sind nicht nur für Arbeitstemperaturen von -40 Grad bis zu 125 Grad geeignet, sondern arbeiten auch mit den meisten Betriebssystemen zusammen. Die Karten unterstützen durchschnittliche Schreibgeschwindigkeiten von 2,1 MBit pro Sekunde.

Leistungsgewinn unter OpenGL-Anwendungen auch ohne Hardware-Umbau. Dass GeForce- und GeForce2-Grafikkarten mit etwas Lötaufwand zu teureren Quadro-Gegenstücken für den professionellen Grafikbereich umgewandelt werden können, ist nichts Neues. Nun veröffentlichte eine russische Website die Software "SoftQuadro", mit der man sich den Umbau sparen kann und in professionellen Grafikanwendungen ein deutliches Leistungsplus erzielen kann.

PowerQuest und Mission Critical Linux kooperieren. Auf der PC Expo in New York haben Mission Critical Linux und PowerQuest ihre Zusammenarbeit bekannt gegeben. Erstes Produkt ist eine Backup- und Wiederherstellungslösung für Unternehmen. Das Produkt basiert auf Linux und arbeitet mit der von PowerQuest entwickelten Imaging- und Wiederherstellungstechnik, die es erlaubt, beispielsweise Serverdaten auf die kapazitätsmäßig vorteilhafte DVD-RAM zu sichern und lästige und angesichts stark wachsender Festplattenkapazitäten ins Hintertreffen geratene Bandspeicherlösungen zu ersetzen.

Intel Wireless Gateway vereint Access Point, Router und Firewall. Intel hat heute auf der TECHXNY-Konferenz mit dem Intel Wireless Gateway eine neue Basis-Station für kleine Büros und Home-Office vorgestellt. Das Intel Wireless Gateway vereint einen Access Point, einen Router sowie eine Firewall in einem einzigen Gerät. Es richtet sich an Home Offices, Zweigstellen oder Kleinunternehmen, die über mehrere Desktop-PCs, mobile PCs oder Handheld-Geräte auf nur eine Internetverbindung zugreifen möchten.

Mehr öffentlicher Druck auf Spielehersteller gefordert. Die Verbraucherzentralen Baden-Württemberg und Nordrhein-Westfalen warnen vor der Häufung von Fehlern in PC-Spielen. Den Bugs rechtlich beizukommen fällt schwer, da der Kunde nachweisen muss, dass das Produkt Macken hat und kein Bedienungsfehler vorliegt, wozu auch die falsche Konfiguration des Computers zählt.

Virenprogrammierer setzten auf morbiden Voyeurismus. Der Antivirenhersteller Sophos warnt vor Websites, die angeben, ein Video der Exekution des Massenmörders Timothy McVeigh zum Download anzubieten. In Wirklichkeit handelt es sich dabei um einen Trojaner, der den Anwender ausspioniert.

Wirtschaftsminister sagt weitere Gespräche mit der Wirtschaft zu. In einem Spitzengespräch mit Vertretern von Wirtschaft und Verbänden zum Thema "Partnerschaft Sichere Internet-Wirtschaft" hat der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) den Bundesminister für Wirtschaft und Technologie, Dr. Werner Müller, auf die Probleme hingewiesen, die mit der neuen geplanten Internetüberwachung auf Unternehmen und Bürger zukommen könnten.

AppleScript-Wurm verbreitet sich über Outlook Express oder Entourage. Symantec, ein Hersteller von Antiviren-Software, berichtet von einem neu entdeckten Wurm, der sich auf Macintosh-Systemen mit Hilfe von AppleScript über das Adressbuch von Outlook Express oder Entourage verbreitet. Bislang soll sich eine Ausbreitung des Wurms aber in Grenzen halten.

Anonym einkaufen und bezahlen. Das man Datenschutz auch beim Einkaufen und Bezahlen im Internet gewährleisten kann, ist ein wesentliches Ergebnis des vom Bundesministerium für Wirtschaft und Technologie im Rahmen des Aktionsprogramms "Innovation und Arbeitsplätze in der Informationsgesellschaft des 21. Jahrhundert" geförderten Forschungsprojektes "DASIT - Datenschutz in Telediensten". Ein aus DASIT entstandener Prototyp für den B2C-Geschäftsverkehr wurde in Berlin vorgestellt.

SurfDefense von BDG soll Administratorenarbeit auslagern. Das deutsche Unternehmen BDG bietet mit dem Service SurfDefense ein ferngewartetes Firewallkonzept für Unternehmen an, das Administratorenarbeit auslagern soll und gleichzeitig eine sichere Internetanbindung garantieren soll.

Wurm befällt IIS und startet DoS-Attacke auf Microsoft-Server. Symantec warnt vor einem neuen Internet-Wurm, der sich eine längst bekannte Sicherheitslücke im Internet Information Server (IIS) zu Nutze macht und eine DoS-Attacke (Denial of Service) auf Microsofts Website startet. Außerdem sendet der "DoS.Storm.Worm" massenhaft E-Mails an die Adresse von Bill Gates.

Neuer gefährlicher Visual-Basic-Wurm "I-Worm.MsWorld" treibt sein Unwesen. Zahlreiche Hersteller von Anti-Viren-Software warnen vor einer neuen Variante eines Internet-Wurms, der sich über das Outlook-Adressbuch verbreitet. Hinter einem Miss-World-Bild verbirgt sich ein Visual-Basic-Wurm, der nach einem Neustart die lokale Festplatte formatiert.

Hack soll gegen Digital Millennium Copyright Act verstoßen. Die Electronic Frontier Foundation (EFF) und der Wissenschaftler Edward W. Felten haben eine Klage gegen die RIAA (Recording Industry Association of America) sowie gegen die Secure Digital Music Initiative (SDMI), die Firma Verance und das US-Justizministerium eingereicht.

Patch soll Unverträglichkeiten mit Windows 2000 beheben. Ab sofort bietet die Adaptec-Tochter Roxio den Windows-2000-Patch auch für die deutschsprachige Version der Brennsoftware Easy CD Creator 5 Platinum kostenlos zum Download an.

Neuer VB-Script-Wurm versendet sich über das Outlook-Adressbuch. Wie Sophos, ein Hersteller von Anti-Viren-Software, mitteilt, ist ein neuer I-Love-You-Ableger aufgetaucht: Der VB-Script-Wurm "VBS.Lopez.A@mm" lockt mit Nacktbildern von Jennifer Lopez, sorgt dann aber für hohe Datenverluste auf dem Rechner. Er überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus.

Einsatz in Mailprogrammen soll gefördert werden. Mit der Gründung der OpenPGP Alliance soll der Einsatz einer freien PGP-Implementation in Mailprogrammen und sonstigen sicherheitsrelevanten Programmen gefördert werden. Zu den Gründungsmitgliedern gehören elf Firmen.

Hoax verbreitet sich zunehmend auch in Deutschland. Eine angebliche Warnung vor einem Virus verbreitet sich im Internet wie ein Lauffeuer: Darin wird behauptet, die Datei sulfnbk.exe sei ein Virus und aktiviere sich am 1. Juni, um dann alle Festplatten-Daten zu löschen.

Cracker verschafft sich Zugang zu Sourcforge.net, Themes.org und Apache.org. Ein Cracker hat sich in der letzten Zeit Zugang zu verschiedenen Open-Source-Websites verschafft. Zuletzt legte er die Website Themes.org lahm, aber auch die Apache Software Foundation berichtet von einem Eindringling in die eigenen Systeme.

Patches zur Abhilfe bereits verfügbar. Wie Microsoft jüngst in einem Security Bulletin mitteilte, enthält der Windows Media Player einige empfindliche Sicherheitslücken, die bereits erhältliche Patches beheben sollen. Die Probleme betreffen die Versionen 6.4 und 7.0 des Windows Media Players; die kürzlich veröffentliche Version 7.1 ist davon nicht betroffen.

Verstärkung der Sicherheitsmaßnahmen gefordert. Zum Anstieg der Kreditkartenkriminalität erklärt der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion Erwin Marschewski, dass offenbar niemand Konsequenzen daraus gezogen habe, dass die Kreditkartenkriminalität ungebremst zunimmt. Aus der vom Innenministerium vorgelegten polizeilichen Kriminalstatistik geht hervor, dass nach den Steigerungen der vergangenen Jahre auch in 2000 ein abermaliges erhebliches Anwachsen dieser Straftaten zu verzeichnen ist.

Microsoft-Patch verhindert automatischen Start von Makros in RTF-Dateien. Laut Microsofts Security Bulletin MS01-028 leben Nutzer von Word 97/2000 für Windows und 98/2001 für den Mac gefährlich, wenn sie fremde Rich-Text-Format-(RTF-)Dateien aufrufen und ohne Warnung automatisch darin versteckte Makros aktivieren. Mit Hilfe eines Patches, den Microsoft bereits zum Download anbietet, lässt sich die Sicherheitslücke jedoch schließen.

Mawanella-Wurm enthält keine Schadroutinen. Viele große Hersteller von Antiviren-Software warnen jetzt vor einem neuen VBScript-Wurm, der sich rasant über das Outlook-Adressbuch verbreitet. Ansonsten richtet der Wurm keinerlei Schäden am System an.

Bislang nur englischsprachiger Patch verfügbar. In einem aktuellen Security-Bulletin informiert Microsoft über zwei neu entdeckte Sicherheitslücken im Internet Explorer der Versionen 5.01 und 5.5. Mittlerweile steht auch ein deutschsprachiger Patch zum Download bereit.

Download des deutschen Service Pack 2 beträgt über 100 MByte. Jetzt ist es offiziell: Das Service Pack 2 (SP2) für Windows 2000 steht ab sofort in deutscher Sprache zum Download bereit. Das SP2 soll vor allem Sicherheitslücken in Netzwerken beseitigen und versieht das Betriebssystem mit einer 128-Bit-Verschlüsselung.

Abkommen dient dem Datenschutz von EU-Bürgern außerhalb der EU. Mit der Unterzeichnung des Safe Harbour Abkommens verpflichtet sich Microsoft zu einem sorgsamen Umgang mit persönlichen Daten und bekommt dafür die Erlaubnis, Daten ungehindert zwischen der EU und den USA auszutauschen.

Smartcards boomen wegen Mobilfunkbedarf. Laut einer Studie von Gartners Dataquest sind im Jahr 2000 628 Millionen Smartcards abgesetzt worden, was einen Anstieg von 45 Prozent zum Vorjahr bedeutet.

Offizielle Vorstellung des Service Pack 2 für Windows 2000 noch in dieser Woche? Am Wochenende tauchte in den USA auf einem Microsoft-Server ein englischsprachiges Service Pack 2 (SP2) für Windows 2000 auf. Eine offizielle Ankündigung blieb bislang aus, wird aber noch in dieser Woche erwartet. Ob dann auch bereits eine deutschsprachige Version des Service Pack 2 erhältlich sein wird, scheint eher unwahrscheinlich.

"CardMan Desktop fingerprint" - Smart Card Reader mit biometrischer Erkennung. Omnikey stellt auf der Fachmesse CardTech/SecurTech in Las Vegas ein Schreib- und Lesegerät für Smart Cards mit Fingerabdruck-Sensor vor. Durch die Kombination von biometrischen Erkennungsverfahren mit der CardMan-Smart-Card-Technik soll der CardMan Desktop fingerprint die Sicherheit und den Komfort erhöhen.

Nur Fehlerbereinigungen für den Pocket Internet Explorer. Das Service Pack 1 für das PDA-Betriebssystem WindowsCE 3.0 ist ab sofort auch in deutscher Sprache erhältlich, bietet aber keine neuen Funktionen, sondern enthält laut Microsoft nur Fehlerbereinigungen.

Internet-Wurm besitzt keine schlimmen Schadfunktionen. Der Hersteller von Antiviren-Software, Trend Micro, warnt vor einem neuen Wurm, der sich als I-Love-you-Ableger rasant über Outlook von Microsoft verbreiten soll.

Englischsprachiger Patch verfügbar; deutsche Version noch nicht erhältlich. Die Adaptec-Tochter Roxio muss empfindliche Programmierfehler in ihrer aktuellen Brennsoftware Easy CD Creator 5 Platinum eingestehen. Eine Installation unter Windows 2000 kann das komplette System unbrauchbar machen.

Windows befreit: Vollversion aus Beipack-CD. Windows ME, wie es Komplett-PCs beiliegt, hat seine Tücken: Die Händler müssen diese preiswerte OEM-Version gemäß Microsofts Lizenzbedingungen an den verkauften PC koppeln. Das kann schnell dazu führen, dass sich das mitgelieferte Windows nach einer Hardware-Aufrüstung auf eben diesem PC nicht mehr installieren lässt. Wie sich dieses Ärgernis abstellen lässt, erklärt das Computermagazin c't in seiner aktuellen Ausgabe 10/01.

Mit dem Handy sicher bezahlen. Der Smartcard-Spezialist Gemplus hat mit dem GemXplore Trust eine Lösung entwickelt, die das Bezahlen per mobilem Internet (sprich Handy) auf Basis der SIM/WIM-Technologie ermöglicht. Dazu wird mit der Smartcard eine digitale Unterschrift erzeugt, die finanzielle Transaktionen via Handy mit WAP-Standard ermöglichen soll. Die Anwendung wurde im Rahmen einer Kooperation von Gemplus, KPN Mobile, Nokia und Interpay entwickelt.

Funkgestützte Datenübertragung mit bis zu 10 MBit. Die HomeRF Working Group hat ihren drahtlosen Heimnetzwerk-Standard um Spezifikationen für Übertragungsraten bis 10 MBit erweitert. Bisherige HomeRF-Hardware erreichte nur Übertragungsraten von max. 2 MBit, während preislich mittlerweile auch für Heimnutzer interessante professionelle WLAN-Lösungen, z.B. nach 802.11b Standard, bereits bis zu 11 MBit schafften.

Internet-Druckfunktion im IIS 5.0 öffnet Eindringlingen Tür und Tor. Seit dem 1. Mai bietet Microsoft einen neuen Patch zum Download, der eine unter Windows-2000-Server-Betriebssystemen in Verbindung mit dem Internet Information Server (IIS) 5.0 auftretende Sicherheitslücke schließen soll. Diese ermöglicht es, einen Buffer-Overrun in der ISAPI-Extension auszulösen, die für die Einbindung des Internet Printing Protocol (IPP) verantwortlich ist, und somit fremden Programm-Code auszuführen.