Datensicherheit

Ausländische Internet-Dienste mit schwächerem Datenschutz. Immer mehr Internet-Unternehmen, denen der Ruin droht, versuchen als letzte Rettung, wertvolle Kundendaten an andere Firmen zu verkaufen. Jüngstes Beispiel: Der US-Spielzeughändler Toysmart.com bot vor dem Konkurs die Kundendatei zum Kauf an, was heftige Proteste auslöste.

Spezielle Polymerasekettenreaktion zum Auslesen von digitalen Nachrichten. An der Entschlüsselung des Erbgutmoleküls DNA arbeiten Wissenschaftler auf der ganzen Welt. Dass als Ergebnis nicht nur medizinischer Fortschritt herauskommt, berichtet jetzt eine gemeinsame Arbeitsgruppe der Universitäten Dortmund und Köln, die eine Anwendung des biologischen Trägers der Erbinformationen als digitalen, verschlüsselten Datenspeicher erforscht.

US-Patente auf Verschlüsselungsalgorithmus laufen aus. Der RSA-Public-Key-Encryption-Algorithmus wird jetzt zum Allgemeingut und kann von jedem verwendet werden, um eigene Produkte auf dessen Basis zu entwickeln.

Hongkonger Fahrscheine in Uhrenform. IBM, Philips Semiconductors und Junghans haben eine Uhr entwickelt, die zwar wie eine ganz normale Armbanduhr getragen werden kann, aber weitaus mehr Funktionalität bietet. Die funkgesteuerte Solar-Keramikuhr nutzt einen integrierten, kontaktlosen OpenPlatform/JavaCard-gestützten Smart Card IC, der die Funktionalität auf offene Multi-IT-Anwendungen ausweitet und dem Nutzer bequeme, kontaktlose Bedienung bietet.

Virus nutzt multiple Data Streams des NTFS-File Systems. Antivirenhersteller haben ein neues bahnbrechendes Virus entdeckt, das sich im NTFS-Dateisystemen einbettet und auf den Namen W2K.Stream getauft wurde. Das Virus wurde Ende August von den tschechischen Hackern mit den Codenamen Benny und Ratter programmiert. Zur Zeit sind allerdings noch keine Infektionen außerhalb der Testlabore bekannt geworden.

Hacker tauscht seriöse gegen pubertäre Nachrichten aus. Die Homepage von n-tv online ist in der Nacht zum Sonntag Hackern zum Opfer gefallen. Unbekannte hatten die DNS-Adresse von n-tv.de offenbar kurzzeitig auf eine T-Online-Adresse umgebogen.

Alles über Datenrettung, spezielle Datenrettungspreise für Studenten und Azubis. Die Datenretter von Convar Systeme Deutschland sind nun im Internet auch unter der Adresse Datenretter.de zu erreichen. Auf den neuen Internetseiten gibt es Informationen rund um das Thema Datenrettung. Zudem werden Video-Reportagen angeboten, die einen Einblick in die Arbeit der Datenretter ermöglichen sollen.

Digitalisierte Unterschrift für E-Commerceanwendungen. Die DaimlerChrysler Venture GmbH (DCV), eine hundertprozentige Tochter der DaimlerChrysler AG, beteiligt sich als Lead-Investor mit 22,57 Prozent bei der BS Biometric Systems GmbH.

Als Stellenangebot getarnter Spion. Verschiedene Antiviren-Software-Entwickler melden das Auftreten eines neuen Internetwurms, der bereits in Russland als auch in der Schweiz aufgetreten sein soll. Dabei handelt es sich um den Wurm "I-Worm.LoveLetter.bd", der auf dem LoveLetter-("I Love You"-)Wurm basiert, sich im Gegensatz zu diesem als Stellenangebot tarnt und nach dem Öffnen u.a. Passwörter und Logins installierter Internet-Zugänge ausspioniert.

Studie: Zwei von drei EDV-Angriffen werden von Mitarbeitern ausgelöst. Immer häufiger werden die EDV-Systeme von Unternehmen nicht nur von außen, sondern auch von innen angegriffen. Mehr als jeder zweite aktive oder passive, sprich ungewollt ausgelöste Systemangriff geht auf das Konto eines Mitarbeiters. In den USA beträgt der Anteil der internen Anschläge nach einer Studie im Auftrag des Federal Bureau of Investigation (FBI) bereits 63 Prozent.

Mehr Zuverlässigkeit und Kompatibilität. Nachdem das Service Pack 1 für die englischsprachige Version von Windows 2000 bereits seit Ende Juli erhältlich ist, liegt jetzt auch eine deutsche Version des Updates auf Microsofts Servern bereit. Wer das Paket im Ganzen herunterladen will, muss sich auf einen Download von 87 MB einstellen.

Schnellere Warnung vor Viren. Trend Micro bietet seinen registrierten Kunden ab sofort Warnung vor gefährlichen Virenausbrüchen per SMS auf das Handy. Wer sich als bestehender Kunde auf der Trend-Micro-Homepage unter www.trendmicro.de registrieren lässt, erhält im Falle eines "severe outbreaks", das heißt bei wirklich ernsthaften Virenausbrüchen, eine Benachrichtigung auf das Handy.

US-Exportlockerungen sorgen für sichereren Datenaustausch. Anwender von Lotus Notes und Domino können auf Grund geänderter US-Gesetze zur starken Kryptografie nun fast überall auf der Welt ihre Daten standardmäßig mit einem 128-Bit-Verfahren verschlüsseln.

Keine neuen Features. Microsoft gibt jetzt offiziell das erste Service Pack zu Windows 2000 frei, das einige Fehler von Windows 2000 beheben soll. Allerdings ist es bisher nur für die englischsprachige Version von Windows 2000 verfügbar.

Bundesweit erster Studiengang zu IT-Sicherheit. Mit zwei neuen Studiengängen, die ab dem Wintersemester 2000/2001 an der Ruhr-Uni Bochum belegt werden können, reagiert die Fakultät für Elektrotechnik und Informationstechnik auf die Zeichen der Zeit: Mit dem bundesweit ersten Diplomstudiengang "Sicherheit in der Informationstechnik" soll die Nutzung von Datennetzen sicherer werden.

Verwaltung und Sicherung der Daten zunehmend schwierig. Festplatten verfügen heute über Kapazitäten, die vor zehn Jahren nicht einmal in Großrechneranlagen zu finden waren. Die Sicherung der auf Riesenfestplatten lagernden Datenmassen kann allerdings zu einem Problem werden, berichtet das Computermagazin c't in der Ausgabe 16/2000.

52 Prozent halten Einführung der elektronischen Unterschrift für sinnvoll. Surfer wollen die digitale Signatur, dies ist das Fazit einer "internetrepräsentativen" Forsa-Umfrage der Zeitschrift Online Today. 52 Prozent begrüßen die Einführung der elektronischen Unterschrift.

Profisoftware von Autodesk durch Visual-Basic-Virus in Gefahr. Der Antiviren-Softwarehersteller Kaspersky Lab hat das erste Computer-Virus entdeckt, welches das PC-basierte Design-Programm AutoCAD infizieren kann. Das Virus ACAD.Star wurde erstmals am 18. Juli im Internet veröffentlicht.

SMS ohne brisanten Inhalt aber mit wichtigen Infos. Ein ungewöhnlicher Viren-Informationsservice für Administratoren und IT-Manager wurde jetzt von der Oestmann GmbH gestartet. Auf virenwarndienst.de kann man sich für die Warnungen mit der Handynummer anmelden. Sobald ein neuer Virus im Umlauf ist und erkannt wurde, verspricht der Betreiber, eine SMS an die Handynummer zu senden.

ActiveX-Control gewährt Zugriff auf Dateien. Es scheint, als würden neue Releases von Microsoft Software-Bugs fast magisch anziehen, denn kaum eine Woche nach der Veröffentlichung berichtet Georgi Guninski über einen Bug, der neben dem alten IE 5.01 auch im neuen IE 5.5 vorhanden ist.

Browser warnt vor der Deutschen Bank 24. Onlinekunden der Deutschen Bank 24 erwartete heute eine besondere Überraschung. Statt des normalen Login-Fensters wartete das Online-Banking-System mit der Meldung auf, das Sicherheitszertifikat sei abgelaufen. Bei dem Online-Banking-System kommt ein SSL-Zertifikat von VeriSign zum Einsatz, dessen Gültigkeit auf den Zeitraum vom 13. Juli 1999 bis zum 13. Juli 2000 beschränkt ist. Da dieses nicht erneuert wurde, warnt der Browser nun Benutzer vor dem ungültigen Zertifikat.

Schneller, etwas sicherer und mit zahlreichen neuen Funktionen ausgestattet. Reichhaltiger und interaktiver soll er sein, der neue Internet Explorer von Microsoft. Nach einigen verfrühten Ankündigungen in der Presse und der daraus resultierenden Verwirrung steht nun die fertige Version 5.5 des Internet-Browsers zum Download auf Microsofts Website bereit. Für den User soll damit das Internet einfacher und Routineaufgaben automatisierbar werden, das zumindest verspricht man in Redmond. Vor allem Entwickler sollen jedoch Grund zur Freude über neue Funktionen des IE 5.5 haben, denn unter anderem werden eine verbesserte Unterstützung von Frames sowie vertikales Textlayout und bessere Elementfunktionalitäten geboten.

Fireburn-Urheber ermittelt. Die Ermittlungen des Bundeskriminalamtes (BKA) im Zusammenhang mit dem "I Love You"-Virus und seinen Varianten haben zur Identifizierung des Urhebers und Verbreiters des so genannten "Fireburn"-VBS-Virus geführt. Bei dem Tatverdächtigen handelt es sich um einen 18-jährigen Berufsschüler aus Ratingen.

Cassiopeia-Modelle für Unternehmens-Einsatz. Mit gleich vier neuen Pocket-PC-Modellen der Cassiopeia-Reihe steigt Casio in den Markt für professionelle Anwendungen ein: Die Modelle IT-70, IT-700, EG-80 und EG-800 sind hauptsächlich für den Einsatz im Vertrieb und industriellen Umgebungen gedacht.

"Dummer" Programmierfehler sorgt für einstweilige Entwarnung. Der Wurm "Dilber" dient als Transporter einer hochbrisanten Fracht. Diese besteht aus fünf verschiedenen Computerviren, die der Wurm bereits kodiert mit sich führt. Zu diesen zählen auch schon bekannte Viren wie "Tschernobyl", "Freelink" und "SK", die zudem auch noch zu unterschiedlichen Zeitpunkten aktiviert werden.

Neues Sicherungssystem eignet sich auch für Geldscheine. Physiker des Forschungszentrums Jülich haben ein neues Echtheitsmerkmal erfunden, das angeblich EC- und Kreditkarten in Zukunft vor Fälschung schützen kann. Das System basiert auf einer Kombination dünner Metallschichten, in die im Zuge der Herstellung ein digitaler Code eingebracht wird, der nachträglich nicht mehr verändert werden kann. Auch für herkömmliche Geldscheine soll das System geeignet sein.

Jeder Fünfte öffnet keine unbekannte Mail mehr. Der "I love you"-Virus hat deutliche Spuren hinterlassen - und zwar über den wirtschaftlichen Schaden hinaus. Wie die Zeitschrift Online Today im Rahmen einer exklusiven Forsa-Umfrage unter 635 Internet-Nutzern herausfand, öffnet jeder Fünfte seit dem Liebes-Virus keine Mails mehr, deren Absender er nicht kennt oder dessen Betreffzeile Anlass zu Zweifeln gibt.

Brandschutzmauer für den Privat-PC. Einen Schutz gegen Hackerangriffe aus dem Internet will die Software Norton Personal Firewall 2000 bieten. Damit sollen unzulässige Zugriffe auf Windows 95, 98, 2000 und NT geblockt werden und die Vertraulichkeit persönlicher Daten wie Kreditkartennummern oder Zugangspasswörter gesichert und die Anonymität beim Surfen gewahrt bleiben.

"Frauen und Admins zuerst". Durch einen "Bösen Cracker" wurde am Wochenende die Homepage von Strato lahm gelegt. Statt der Selbstdarstellung des größten Deutschen Domain-Hosters erwartet den Surfer die aufrüttelnde Erkenntnis: "Oh mein Gott, wir wurden gehackt, Frauen und Admins zuerst."

Microsoft stellt .NET-Plattform vor. Mit der Ankündigung einer Road-Map für die Vision der Microsoft-.NET-Plattform will das Redmonder Unternehmen ein Zeichen für Anwender, Entwickler und Unternehmen setzen. Als Umsetzung des internetbasierten Computings soll Microsoft .NET ("dot-net") ein einfaches personalisiertes und produktiveres Interneterlebnis mittels smarter Endgeräte und verbesserter Software über Internet-Protokolle bieten.

Kaum Lerneffekt durch "I-love-you-Virus-Attacke"? Trotz der "I-love-you-Virus-Attacke" und ihrer verheerenden Wirkung mit Schäden in Milliardenhöhe schützen sich die meisten deutschen Unternehmen auch weiterhin nur unzureichend gegen derartige Virenangriffe, das ergab eine Umfrage des Hamburger Forschungs- und Beratungsinstituts MediaTransfer AG unter 1.250 Personen mit Computern am Arbeitsplatz. Lediglich 39,5 Prozent der befragten Unternehmen gaben an, ihre Sicherheitsvorkehrungen durch neue Software nach der Virusattacke erhöht zu haben.

Microsoft demonstriert P3P-basierte Internet-Privacy-Lösung. Microsoft kündigte gestern an, in der nächsten Version von Windows Technologien zum Schutz der Privtasphäre entsprechend der P3P-Spezifikationen des W3C integrieren zu wollen. Die entsprechende P3P-fähige Windows-Version soll das für 2001 geplante Windows mit dem Codenamen "Whistler" sein, die, so betont Microsoft, den Internet Explorer integrieren soll.

Trojaner: Als Textanhang getarnter Wurm. "VBS_Stages.A" kommt mit einem Scrap-Anhang (Shell Scrap Object oder SHS) namens LIFE_STAGES.TXT.SHS per E-Mail. Er versendet sich nach Ausführung über Microsoft Outlook und soll bereits den Mailbetrieb in einigen US-Unternehmen in Mitleidenschaft gezogen haben. Er kann mit folgenden Betreffzeilen auftauchen: "Funny", "Fw: Funny", "Life stages text", "Funny text" oder "FW:Funny text".

74 Prozent der Internet-Nutzer geben persönliche Daten heraus. 74 Prozent der Internet-Nutzer geben bei Touren durchs Netz persönliche Daten heraus, wenn sie im Gegenzug personalisierten Service erhalten. Das ergab eine Online-Umfrage der Mummert + Partner Unternehmensberatung unter 500 Internet-Nutzern. Die Surfer vertrauen den Anbietern dabei allerdings nicht bedingungslos: 47,5 Prozent der befragten User lesen manchmal die Datenschutzhinweise, 27 Prozent tun dies grundsätzlich.

Weniger Fehler in Office und mehr Schutz vor boshaften E-Mail-Anhängseln. Microsoft Deutschland hat die Updates für das deutschsprachige Office 2000, Outlook 2000 und Outlook 98 fertig gestellt. Diese stehen nun kostenlos zum Download im Internet bereit - eine offizielle Ankündigung gab es nicht, trotz der nicht gerade unwichtigen Sicherheits-Updates, die sie versprechen.

Höhere Geschwindigkeit und BIOS-Lock-Fähigkeit. Die PowerQuest Corporation kündigt mit EasyRestore 3.02 das neueste Update der Systemwiederherstellungs-Software für Reseller und Unternehmen an. Das neueste Update unterstützt Windows 2000 Professional und Linux sowie Festplatten, die eine Speicherkapazität von mehr als 8,4 GB haben.

Authentifizierung und Autorisierung für Webserver-Inhalte. Das US-Unternehmen Gilian Technologies hat mit dem G-Server eine Netzwerk-Lösung vorgestellt, die Inhalte eines Webservers bzw. einer Website vor unautorisierten Veränderungen schützen soll. Genauer gesagt verhindert der zwischen Webserver und Internet gehängte G-Server, dass Webseiten-Inhalte angezeigt werden, die nicht mehr im Originalzustand sind.

Kernel 2.1 bis 2.2.15 mit Sicherheitsloch. Im Linux-Kernel wurde ein Sicherheitsfehler entdeckt, durch den lokale Anwender unter Umständen Superuser- oder Root-Berechtigung erhalten und alle Sicherheits- und Berechtigungssperren umgehen können. Das Problem, welches durch eine Angriffsfläche im Linux-Kernel entstanden ist, betrifft die Kernelversionen 2.1 und höher sowie die Version 2.2.15. Der Linux-Bug erlaubt es, die Superuser-Berechtigung wiederherzustellen, nachdem sie bereits aufgegeben wurde.

Mehr Sicherheit im E-Mail-Verkehr - bald auch für deutschsprachige Anwender. Das von Microsoft gestern veröffentlichte Microsoft Outlook E-Mail Security Update soll ein signifikant höheres Maß an Sicherheit für Benutzer von Outlook bieten und vor allem vor E-Mail-Viren wie "ILOVEYOU" schützen. Das Update, das mit für den Administrator modifizierbaren Features aufwarten kann, basiere in erster Linie auf Feedback von Kunden, Partnern und Sicherheitsexperten und ist kostenlos auf Microsofts Office Update Web Site erhältlich. Microsoft empfiehlt Outlook-Usern wärmstens, das Update zu installieren.

Micro-Engine soll Viren auf Handhelds identifizieren. Symantec kündigte gestern erstmals die Entwicklung einer Anti-Virus-Technologie für die PalmOS-Plattform an. Die Lösung basiert auf Symantecs Anti-Virus-Engine, die für den effizienten Einsatz auf Handhelds optimiert wurde.

Internet Security and Acceleration Server angekündigt. Microsoft entwickelt einen eigenen multilevel Firewall und High-Performance Web Caching Server für Unternehmen. Der Internet Security and Acceleration Server 2000 (ISA Server 2000) soll Unternehmen zu schnelleren Internetverbindungen verhelfen und zudem vor unerwünschten Eindringlingen von außen schützen.

Spanisches SMS-Gateway missbraucht. Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Jetzt erwischt es auch Datenschieber. Aus wie üblich unbekannter Quelle stammt ein neuer Wurmvirus, der diesmal als Schwachstelle das Datenaustauschprogramm Gnutella nutzt, um sich in die Zielsysteme einzunisten.