Datensicherheit

Zugriff auf Unternehmensdaten mit BSafe von RSA. Wie Palm auf der Comdex 2001 in Las Vegas mitteilte, wird Palm künftig mit RSA Security zusammenarbeiten, um die Sicherheit von PalmOS zu erhöhen. Gerade Firmenkunden will Palm damit ansprechen.

Akzeptanz biometrischer Verfahren hängt stark vom Einsatzbereich ab. Kurz nach den Ereignissen am 11. September 2001 erkundete das iX Magazin in einer Online-Umfrage die Akzeptanz von biometrischen Verfahren. Über 60 Prozent der 3676 Befragten akzeptierten die Identifikation per Fingerabdruck - aber eher am Arbeitsplatz als im öffentlichen Bereich. Die vollständigen Umfrage-Ergebnisse veröffentlicht iX in seiner aktuellen Ausgabe 12/01, zusammen mit einer detaillierten Beschreibung der technischen Grundlagen von Biometrie-Verfahren.

Leichtes Notebook mit DVD/CD-RW-Kombi-Laufwerk. Fujitsu hat ein neues LifeBook Notebook der S-Serie vorgestellt. Neben einem Niedrigvolt-800-MHz-Intel-M-Pentium-III Prozessor wird das flache Gerät mit einem XGA-TFT-Display mit einer Bildschirmdiagonale von 13,3 Inch ausgestattet sein und verfügt über einen ATI Rage Mobility-M1 Video Controller mit 8 MB Speicher.

Go Blue soll Notebooks und Desktop-PCs fit für Bluetooth-Datenfunk machen. TDK Systems Europe hat für Mitte November seinen Bluetooth-Adapter "Go Blue" für die USB-Schnittstelle in Aussicht gestellt. Damit sollen Desktop-Rechner und Notebooks drahtlos mit anderen Bluetooth-Geräten wie Mobiltelefonen, Headsets und PDAs sowie auch untereinander vernetzt werden können.

Microsoft muss Dienst abschalten; Bestätigung für Sorgen von Datenschützern. Ende vergangener Woche deaktivierte Microsoft bis auf weiteres den Passport-Dienst Wallet, weil ein Open-Source-Programmierer eine empfindliche Sicherheitslücke darin aufgedeckt hatte. Damit erlitt das Ziel von Microsoft, eine zentrale Datenbank von Surfern anzulegen, einen empfindlichen Rückschlag und bestätigt damit Bedenken der Datenschützer.

Anerkennung von Gutachtern und Prüfstellen beginnt. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat am heutigen Tage die Unterlagen für Anträge auf Anerkennung als Gutachter bzw. sachverständige Prüfstelle nach der Datenschutzauditverordnung veröffentlicht und damit das Verfahren zur Anerkennung von Gutachtern und sachverständigen Prüfstellen für das Gütesiegel nach schleswig-holsteinischem Datenschutzrecht eröffnet.

Gesellschaft für Informatik warnt vor Katalogisierung der Bevölkerung. Als "bedenkliche Katalogisierung der Gesamtbevölkerung" hat der Präsident der Gesellschaft für Informatik e.V. (GI), Heinrich C. Mayr, die Vorlage der Bundesregierung zum Terrorismusbekämpfungsgesetz bezeichnet, auf Grund derer künftig biometrische Daten in den Personalausweis integriert werden sollen. Die Gesellschaft für Informatik warnt davor, eine Online-Datenbank mit den Daten aller in Deutschland gemeldeten Personen inklusive biometrischer Daten anzulegen.

Zugangskarte für vier Millionen ziviles und militärisches Personal. Infineon soll die Mikrocontroller-Chips für den neuen Ausweis der Mitarbeiter des US-amerikanischen Verteidigungsministeriums liefern. Die Chipkarte mit der Bezeichnung "Common Access Card" (CAC) ist nach Herstellerangaben die gegenwärtig einzige, die die strengen Sicherheitsanforderungen des US-Department of Defense (DoD) erfüllt.

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung. Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Zwei neue Firewall-Router für den SoHo-Markt. Netgear hat zwei neue Mitglieder seiner Router-Familie vorgestellt. Der Kabel/DSL Virtual-Private-Network-(VPN-)Router FV318 und der Kabel/DSL-Firewall-Router FR318 sind abgestimmt auf die Budgets von kleineren und mittelständischen Unternehmen.

Steganos Disk Encryption mit AES-128-Bit-Verschlüsselung. Steganos, ein Hersteller von Sicherheits-Software, nimmt mit Steganos Disk Encryption eine Software in das Programm, die alle Daten auf einer kompletten Partition in Echtzeit verschlüsselt. Das soll den Zugang Unbefugter verhindern und Daten vor Fremden verbergen.

Inhaltliche und finanzielle Argumente und Migrationsprogramme aufgelegt. Nach Darstellung von Sun gibt es eine zunehmende Unsicherheit bei Unternehmen, die von den aktuellen Systemablösungen bei Microsoft und Compaq betroffen sind. In die Bresche will nun Sun springen und neue Programme für den Wechsel in die Sun-Computerwelt anbieten.

CIAC warnt vor der Übermittlung von Fehlerberichten an Microsoft. Wie das "Computer Incident Advisory Capability office" (CIAC) des amerikanischen Energieministeriums in einem Security Bulletin mitteilte, können bei der Übertragung von Bug-Reports in Microsoft-Produkten auch vertrauliche Daten nach Redmond gelangen.

Schutz von Computern durch kryptographische Schlüssel. D-Trust zeigt auf der IT-Messe Systems in München, wie die unberechtigte Nutzung von Firmennetzen durch Geräte-Authentisierung verhindert wird. So kann u. a. sichergestellt werden, dass Außendienstmitarbeiter nur mit firmenintern registrierten Softwarepaketen und Rechnern Zugang zu sensiblen Daten haben. Fremde Computer, auch von berechtigten Nutzern, werden automatisch abgewiesen.

Zuverlässige, billige und ergonomische Sicherheitsmaßnahmen angemahnt. Experten aus Wirtschaft und Wissenschaft forderten auf dem ersten Darmstädter Sicherheitstag IT-Sicherheitstechnik, die zuverlässig, billig und vor allem auch für Laien bequem zu benutzen ist. Die Technologien seien vorhanden, mit denen die Übertragung von Daten sicher vor fremden Augen gemacht werden kann. Doch sie seien derzeit noch zu teuer und für Laien viel zu schwierig zu bedienen und das hemme ihren breiten Einsatz, so die Experten.

Dünne Batterien sollen zwei Jahre halten; Akku-Technik in der Entwicklung. Die israelische Firma Power Paper stellt eine neue, patentierte Batterie-Technik vor, die extrem dünn ausfällt und daher besonders in kleinen, flachen Geräten mit geringem Stromverbrauch wie etwa Smart Cards oder elektronischen Etiketten eingesetzt werden kann. Die flexiblen Batterie-Zellen sollen so die Einsatzfähigkeiten kleiner Geräte in einem Maß erhöhen, das bislang so nicht möglich war.

Konzertierte Aktion für E-Government angemahnt. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat anlässlich der Systems 2001 ein stärkeres Engagement der deutschen Politik für Sicherheit in der Informationstechnik, im Internet und der Telekommunikation gefordert. Bitkom-Vizepäsident Willi Berchtold verwies auf ein 30-Milliarden-Dollar-Programm der US-Regierung zur Absicherung gegen Cyber-Kriminalität. Bitkom begrüßt und unterstützt die Initiative von Innenminister Schily zum Einsatz des Fingerabdrucks als Identifikationsmerkmal.

Prozessor schaltet nicht gebrauchte Teile bei Nichtnutzung ab. IBM hat heute das erste Mitglied einer neuen Familie von besonders stromsparenden Chips angekündigt: Der PowerPC 405LP getaufte hochintegrierte System-on-Chip-Mobilprozessor soll ideal für mobile Endgeräte wie beispielsweise PDAs geeignet sein.

NAI meldet Verlust von 11,3 Millionen US-Dollar. Network Associates hat im jetzt beendeten dritten Quartal Umsätze in Höhe von 209 Millionen US-Dollar erzielt, ohne McAfee.com waren es 193 Millionen US-Dollar. Unter dem Strich resultierte dabei ein Nettoverlust von 11,3 Millionen US-Dollar.

Daten unbeteiligter Personen sollten schnellstmöglich wieder gelöscht werden. Als gefährlich für den Wissenschafts- und Wirtschaftsstandort Deutschland hat der Präsident der Gesellschaft für Informatik e.V. (GI), Prof. Dr. Dr.h.c. Heinrich C. Mayr, die Diskussion um die Rasterfahndung nach den Terroranschlägen in New York und Washington bezeichnet.

8. AIK-Symposium: "30 Jahre Angewandte Informatik Karlsruhe". Das Evernet - die ubiquitäre Zukunftsform des Internet - soll eine neue Dimension in die Kommunikation der Menschen bringen. Permanent bereitgestellt wie Strom und Wasser, drahtlos über mobile Kleinstcomputer jederzeit verfügbar soll es zu einem festen Bestandteil des täglichen Lebens werden.

ThinkPad R30: Schnurloses Netzwerk bereits eingebaut. IBM stellt seine Notebook- und Desktop-Produktfamilien ThinkPad und NetVista neu auf. Insgesamt sechs neue Computer-Modelle stellt das Unternehmen im Zuge der Neuausrichtung vor. Die ThinkPad-Familie wird künftig aus den Serien X, T, A sowie der neuen R-Serie bestehen. Auch die NetVista-Familie bekommt neben den bekannten Serien A und X mit der M-Serie Zuwachs um eine neue Reihe.

Sicherheits- und Managementsoftware sowie Hardware im Vordergrund. Neben den neuen Notebooks, die IBM vorgestellt hat, sind auch noch weitere Produkte an den Start gegangen. Neben Produkten für erhöhte Datensicherheit wurden auch Produkte zur Systemwiederherstellung und Softwaredistribution vorgestellt.

Integrierte Lösungen sind gefragt. Im Jahr 2000 waren weltweit 1,79 Milliarden SmartCards im Einsatz. Laut einer Analyse der Unternehmensberatung Frost & Sullivan soll der Markt auch weiterhin stark an Volumen zulegen. So wird die Zahl der genutzten Karten im Jahr 2004 bereits bei 3,66 Milliarden liegen.

KMail und mutt sollen zu Sphinx-kompatiblen Clients ausgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt Sphinx-Clients zur sicheren E-Mail-Kommunikation als freie Software unter der GNU GPL entwickeln. Dabei sollen KMail und mutt mit S/MIME- und X.509-Fähigkeiten ausgestattet werden.

Umgehung sämtlicher Sicherheitsmaßnahmen. Auf Grund eines Hinweises von Peter Ferrie von Symantec sieht sich Microsoft genötigt, in einem Schreiben vor Gefahren neuer Makroviren zu warnen, die sämtliche bisherigen Sicherheitsmaßnahmen in Excel und Powerpoint umgehen, die normalerweise dazu führen sollen, dass Makros selbstständig ausgeführt werden und der Anwender über die Anwesenheit von Makros in einem Dokument gewarnt wird.

Neues WindowsCE bringt nur wenig Neues. Wie bereits Anfang September angekündigt, stellte Microsoft am 4. Oktober PocketPC 2002 in San Francisco und London offiziell vor. Parallel dazu verkündeten etliche PDA-Hersteller entsprechende Geräte. Da das neue WindowsCE keine MIPS-Prozessoren mehr unterstützt, ergibt sich hier eine neue Wintel-Allianz zwischen Microsoft und Intel.

BioProtect - Plug-In verschlüsselt Office-Dokumente per Fingerabdruck. Siemens Biometrics stellt auf der Systems ein Softwareentwicklungspaket vor, das es der Linux-Gemeinde erlaubt, die ID Mouse Professional in Linux-Anwendungen zu integrieren. Damit genügt künftig auch unter Linux ein Fingerabdruck, um Transaktionen im E-Commerce zu bestätigen oder um sich an einem PC oder gegenüber einem Netzwerk zu authentifizieren. Für Anwender von Microsoft Office bietet Siemens in Kürze das Plug-In BioProtect, mit dem Office-Dokumente bequem und sicher mit einem Fingerabdruck verschlüsselt werden können.

Verband: Bedenken nicht gänzlich ausgeräumt, aber akzeptabler Kompromiss. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat den jüngsten Entwurf der Telekommunikations-Überwachungsverordnung (TKÜV) in der aktuellen Fassung gutgeheißen. Der Entwurf wurde vom Bundesministerium für Wirtschaft und Technologie (BMWi) am 6. September vorgelegt.

Verbrechen in der vernetzten Gesellschaft. Was motiviert jemanden, einen Virus zu programmieren? Was hat es mit dem viel beschworenen Info-Krieg auf sich? Wie organisieren sich Software-Raubkopierer? Wie rechtfertigen sie ihr Handeln, welche Beziehungen pflegen sie zu Sicherheitsfirmen und surfenden Strafverfolgern? Der neue Telepolis-Band "Netzpiraten" widmet sich diesen Fragen und stellt sie in den Kontext einer Diskussion um Sicherheit und kulturelle Freiräume in den Datennetzen.

Software-Firewall arbeitet auch mit Instant-Messaging-Produkten zusammen. Symantec bietet ab sofort eine neue Version der Software-Firewall Norton Personal Firewall an, die in der Version 2002 über verbesserte Sicherheitsfunktionen verfügt. Der neue Security Check führt eine Sicherheitsanalyse zur korrekten Konfiguration der Firewall im Online-Betrieb durch und soll so die Einrichtung erleichtern.

Interxion startet Initiative gegen den "Großen Internet-Lauschangriff". Der Internetspezialist Interxion hat eine Initiative gegen den großen Internet-Lauschangriff gestartet. Sie bündelt weite Teile der Telecom- und Internetbranche, die sich gegen die vom Bundesministerium für Wirtschaft und Technologie (BMWi) geplante Telekommunikations-Überwachungsverordnung (TKÜV) wehren.

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System. Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Sensiva ab sofort kostenpflichtig. Sensiva hat die neue Version der Mausbewegungs-Erkennungssoftware vorgestellt. Mit Sensiva zeichnet man mit heruntergedrückter rechter Maustaste Symbole mit der Maus auf den Bildschirm, die die Software dann interpretiert und beispielsweise mit einem kleinen "e" in Schreibschrift das E-Mailprogramm öffnet.

Das virtuelle Rathaus kommt. Neun Städte und Gemeinden in Nordrhein-Westfalen wollen sich auf den Weg zum virtuellen Rathaus begeben. In den kommenden Wochen läuft ein Pilotprojekt in Bergisch Gladbach, Bergkamen, Coesfeld, Lippstadt, Olsberg, Ratingen, Rees, Rietberg und Siegburg an, bei dem unterschiedliche Verwaltungsvorgänge komplett auf Online-Verfahren umgestellt werden. Die Kommunen erhoffen sich vom E-Government erhebliche Einsparungen.

Wurm verbreitet sich per E-Mail, über Netzlaufwerke und Webserver. Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.

Terroranschläge legitimieren nicht den Überwachungsstaat. Auf Grund zunehmender Forderungen nach neuen Überwachungsbefugnissen für Geheimdienste und Polizei nach den Terroranschlägen in den USA hat sich der stellvertretende Landesbeauftragte für den Datenschutz Schleswig-Holstein, Dr. Thilo Weichert, geäußert: "Die Terroranschläge in den USA sind auch für deutsche Politiker Anlass, neue Überwachungsbefugnisse für Polizei und Geheimdienste zu fordern und die Beschränkungen der Ermittlungsarbeit durch 'den Datenschutz' zu beklagen. Für beides gibt es derzeit keine tatsächliche Grundlage."

"Völkerverständigung jetzt noch wichtiger als zuvor". Der in diesen Tagen sein 20-jähiges Jubiläum feiernde Chaos Computer Club (CCC) hat sich gestern gegen die in der Hackerszene kursierenden Aufrufe ausgesprochen, in denen es um die Zerstörung von Webseiten und andere über das Internet erreichbaren Kommunikationssysteme in islamischen Ländern bzw. bei islamischen Organisationen geht.

SmartCard-Anwendungen für Consumer-Elektronikgeräte. Panasonic hat mit Gemplus ein Value-Added-Reseller-(VAR-)Abkommen geschlossen, nach dem der Unterhaltungselektronik-Hersteller in seinen Produkten vermehrt die SmartCard-Technologie einsetzen und dem Konsumenten näher bringen soll.

Studie über die Computerisierung des Alltags. Die Unsicherheit im Umgang mit den eigenen Daten entwickelt sich zum größten Hindernis für die Verwirklichung der politischen Forderung "Internet für alle". Mehr als zwei von fünf Bundesbürgern (45 Prozent), die beruflich oder privat einen Computer nutzen, verzichten nach einer Studie des BAT Freizeit- Forschungsinstituts auf das Surfen im Internet, um Datensicherheitsmängeln aus dem Wege zu gehen.

Veröffentlichung des PGP Quellcodes als Download. PGP Security, ein Geschäftsbereich von Network Associates, hat den gesamten Quellcode von PGPsdk veröffentlicht, der die Basis aller PGP-Desktop-, Wireless- und Server-Produkte bildet. Wissenschaftler, Forscher, Kryptographen und interessierte Anwender können damit das verschlüsselungstechnische Potenzial von PGPsdk detailliert prüfen.

Neuer Wurm inklusive eingebauter DoS-Attacke. Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

Überwachung des firmeneigenen E-Mailverkehrs nach außen und innen. Um bösartige Viren, Würmer und anderes digitales Ungeziefer gleich an der Quelle abfangen zu können, bietet es sich für Unternehmen an, die eingehenden Mails nicht erst am Arbeitsplatzrechner, sondern schon beim Übergang ins Unternehmensnetz zu untersuchen.