Internet-Security

Updates schließen Sicherheitslücken. Nachdem kürzlich Firefox in der Version 2.0.0.5 erschienen ist, um Sicherheitslücken zu schließen, stehen nun auch die Mozilla-Applikationen Thunderbird, SeaMonkey und Flock in korrigierten Fassungen bereit. Mit Thunderbird 2.0.0.5 werden zwei als gefährlich eingestufte Sicherheitslecks geschlossen.

Bislang keine Anfragen von Regierungsstellen bekannt. Namhafte Anbieter von Anti-Spyware würden staatlichen Ermittlungsbehörden bei der Durchsuchung von Computern nicht helfen, selbst wenn sie sie dazu aufgefordert würden. Die IT-Sicherheitsfirmen würden auch Spionage-Software erkennen, wenn diese von staatlicher Seite stammen, wie eine Umfrage ergab.

Fehler in Firewall von Windows Vista. Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.

Verbesserte heuristische Prüfung und erweiterte Rootkit-Erkennung. Kaspersky hat seinen Virenscanner aktualisiert und will mit diesem den Schutz von Windows-PCs drastisch erhöhen. Eine neue heuristische Analyse arbeitet nun in einer speziellen Emulationsebene, um darin potenzielle Schadsoftware zu testen, ohne dass das Hauptsystem in Mitleidenschaft gezogen werden kann.

Werbeaktion für 15-minütigen Freizugang lässt sich missbrauchen. Wer sich an der WLAN-Community FON aktiv beteiligt, stellt anderen seine DSL-Verbindung kostenlos oder auch gegen Entgelt per Funk zur Verfügung - sofern die Gäste eine FON-Kennung haben. Im Rahmen einer Werbeaktion lässt FON jedoch Fremde auch ohne ordentliche Anmeldung und damit im Grunde anonym auf die FON-Hotspots - was deren private Betreiber nicht sonderlich erfreut.

Webseiten angeblich aus dem Google-Index genommen. Derzeit machen deutschsprachige E-Mails die Runde, in der Webmaster darauf hingewiesen werden, dass ihre Internetpräsenz aus Googles Suchindex entfernt wurde oder wird. Dahinter steckt allem Anschein nach lediglich eine Spam-Welle und Empfänger sollten sich dadurch nicht verunsichern lassen.

Mehr als 11.000 Webseiten gehackt. Wie mehrere IT-Sicherheitsunternehmen berichten, haben Hacker zahlreiche europäische Webseiten mit Schadcode infiziert. Ein Besuch der betreffenden Webseiten mit dem Internet Explorer installiert ein Trojanisches Pferd auf dem betreffenden Windows-PC, falls nicht alle aktuellen Sicherheits-Patches installiert sind.

API integriert Phishing- und Malware-Blacklist in andere Dienste. Google hat eine so genannte "Safe Browsing API" veröffentlicht. Damit können andere auf die Blacklist mit Phishing- und Malware-Seiten zugreifen, um den Zugriff auf bekannte Schadcode-Seiten zu verhindern. Das API befindet sich noch im Teststadium, kann aber bereits von Interessierten ausprobiert werden.

Letzte Updates für Firefox 1.5.x und SeaMonkey 1.0.x. Von den Mozilla-Applikationen Firefox, Thunderbird und SeaMonkey sind neue Versionen verfügbar, die eine Reihe von Sicherheitslücken in den Applikationen schließen. Unter anderem können die Sicherheitslöcher von Angreifern dazu missbraucht werden, schadhaften Programmcode auszuführen.

Angriffe direkt aus dem Kreml? Der estnische Ministerpräsident Andrus Ansip sieht sein Land russischen Angriffen ausgesetzt - nicht in Form militärischer Gewalt, sondern durch elektronische Attacken. "In Estland wurde das Modell eines neuen Cyber-Krieges getestet", sagte Ansip dem Tagesspiegel.

Sicherheits-Blog von Google gestartet. Google hat ein Sicherheits-Blog eröffnet und darin auf das Risiko hingewiesen, durch verseuchte Webseiten mit Schadsoftware infiziert zu werden. Die größten Schadcode-Aktivitäten hat der Suchmaschinengigant in Deutschland, den USA, Kanada, China und Russland ausgemacht.

Kein aktualisierter Patch verfügbar. Der im Mai 2007 erschienene Sammel-Patch für den Internet Explorer macht mit der aktuellen Browser-Version Ärger - jedenfalls unter bestimmten Umständen. Hat der Nutzer des Internet Explorer 7 den Pfad für den Browser-Cache verändert, kommt es beim Programmstart zu einer Fehlermeldung, sobald der Sammel-Patch installiert wurde.

Maßnahme soll Phishing-Angriffe erschweren. F-Secure, ein Anbieter von Sicherheitslösungen, fordert spezielle Domain-Kennungen für Banken und Finanzunternehmen. Dadurch sollen Phishing-Angriffe erschwert und die Abwehrmaßnahmen erleichtert werden. Die ICANN soll daher Domainnamen wie .safe, .sure oder .bank einführen und diese nur exklusiv an entsprechende Institutionen verteilen.

Schwere Sicherheitslecks im Internet Explorer 7 und in Office 2007. Am Patch-Day für den Monat Mai 2007 bringt Microsoft - wie erwartet - einen Patch, der ein Sicherheitsloch im Windows Server schließt. Außerdem beseitigt Redmond fünf schwere Sicherheitslücken im Internet Explorer, sieben gefährliche Sicherheitslücken in Microsofts Office-Paket sowie Fehler im Exchange-Server und in Microsofts CAPICOM.

Kein Patch zur Abhilfe verfügbar. In Apples Webbrowser Safari steckt ein gefährliches Sicherheitsloch, das Angreifer zum Ausführen von Schadcode missbrauchen können. Bekannt wurde das Sicherheitsleck im Rahmen der Sicherheitskonferenz CanSecWest. Die Teilnehmer waren aufgerufen, ein Mac-System zu hacken und konnten im Gegenzug ein MacBook Pro gewinnen.

Wurm macht sich RPC-Sicherheitsloch zu Nutze. Das offene Sicherheitsloch im Windows Server wird Microsoft voraussichtlich erst am nächsten geplanten Patch-Day schließen. Seit Anfang der Woche machen sich Würmer das Sicherheitsleck bereits zu Nutze. Dennoch plant Microsoft keinen außerplanmäßigen Patch für den Windows Server 2000, 2003 sowie für den Windows Small Business Server 2000 und 2003.

Wurm für Windows-Version von Skype im Umlauf. Im Internet wurde ein Wurm gesichtet, der die Windows-Version von Skype angreift. Der Wurm versendet Nachrichten an Kontakte und schaltet dabei den Skype-Client in den "Bitte nicht stören"-Modus. Dies kann dazu führen, dass keine Anrufe mehr von anderen Skype-Nutzern hereinkommen.

RPC-Sicherheitsleck erlaubt Ausführung von Programmcode. In der vergangenen Woche hatte Microsoft auf ein nicht geschlossenes Sicherheitsloch im Windows Server hingewiesen. Das Risiko wurde von Redmond als wenig gefährlich klassifiziert. Zu dem Zeitpunkt war bereits Schadcode im Internet entdeckt worden. Wenige Tage später machte ein erster Wurm die Runde, der sich das Sicherheitsloch zu Nutze macht. Einen Patch gibt es bislang nicht.

Neue Versionen von Firefox erschienen; Marktanteil in Europa gleichbleibend. Das Mozilla-Team hat die Versionen 1.5.0.11 sowie 2.0.0.3 von Firefox veröffentlicht, um darin ein Sicherheitsleck in den ftp-Funktionen zu korrigieren. Auf Grund der Sicherheitslücke können sich Angreifer Informationen über die Netzwerkkonfiguration eines Rechners ergattern, um diese gegen das Opfer einzusetzen.

Dave Perrys Projekt Top-Secret - das größte Entwicklungsteam in der Geschichte? Dave Perry wurde durch Earthworm Jim berühmt und veröffentlichte später mit Shiny Titel wie MDK, Sacrifice oder Messiah. Jetzt macht er für die wiederauferstandene Softwarefirma Acclaim gleich fünf MMOs gleichzeitig - eines davon zusammen mit Hobby-Entwicklern. Golem.de sprach mit Perry über Schwarzkopien, das Ende des physikalischen Handels und sein Projekt "Top Secret".

Software von G Data tritt in Konkurrenz zu Microsoft und Symantec. Mit dem neuen Windows-Produkt InternetSecurity TotalCare bringt G Data ein Sicherheitsprodukt, das in direkte Konkurrenz zu Microsofts OneCare und Symantec Norton 360 tritt. Es besteht aus einem Virenscanner, einem Spam-Filter, einer Software-Firewall, einer Backup-Lösung mit 1 GByte Online-Speicher und einem Tuning-Werkzeug für das Betriebssystem.

Windows-Software mit Online-Backup und 2 GByte Backup-Speicher. Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

SeaMonkey in Version 1.0.8 sowie 1.1.1 erschienen. Die auf der Gecko-Engine beruhende Browser-Suite Mozilla steht ab sofort in aktualisierten Versionen bereit. Beide Fassungen schließen einige Sicherheitslücken, um die Sicherheit der Software zu verbessern. Zudem hat SeaMonkey 1.1.1 einige Fehlerkorrekturen erfahren.

Browser-Adressleiste zeigt falsche Inhalte an. Im Internet Explorer 7 wurde ein Sicherheitsloch gefunden, das Angreifer für Phishing-Angriffe missbrauchen können. Durch einen Fehler zeigt die Adressleiste im Browser falsche Daten an. Somit bemerkt ein Anwender nicht, wenn er sich auf einer nicht vertrauenswürdigen Webseite befindet. Einen Patch gibt es bislang nicht.

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer. Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

Werbemüll für Spammer weiter lukrativ. Der Verbraucherzentrale Bundesverband (vzbv) spart angesichts des Resultats des eigenen Anti-Spam-Projekts nicht mit harschen Worten und Kritik an der Bundesregierung. Vzbv-Vorstand Prof. Dr. Edda Müller bezeichnete es als inakzeptabel, wenn Deutschland nicht einmal den Mindestbeitrag leiste, den es leisten könnte. Gefordert wurden extrem hohe Bußgelder für die Absender.

Laptops könnten bei einer Durchsuchung übersehen werden. Datenschützer sind nicht moralisch höherwertig, weil sie mehr Gewicht auf die Freiheit legen und er kein schlechterer Mensch, weil er mehr Gewicht auf den Schutz vor Verbrechern lege, sagte Bundesinnenminister Wolfgang Schäuble im Interview mit der taz.

Sicherheitstechnik sperrt Computer ohne Virenschutz aus. Cisco will seinen Client für das Network-Admission-Control-Programm offen legen. Computer ohne ausreichenden Virenschutz werden bei Einsatz der Software von entsprechenden Routern ferngehalten, um so eine Wurm-Epidemie im Vorfeld zu verhindern. Nach der Veröffentlichung von Windows Vista setzt Cisco auf ein Microsoft-Protokoll für diesen Zweck.

Neue Version liest keine Daten mehr aus. Eine neue Version der beliebten Messaging-Software Skype liest keine Daten mehr aus dem BIOS des Rechners aus. Laut eines Skype-Mitarbeiters stammte diese Funktion nicht von seinem Unternehmen, sondern von einer zugekauften Software, die in Skype integriert wurde.

Anti-Phishing-Funktion lässt sich leicht aushebeln. Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.

Neue Sicherheitsansätze auf der RSA Conference 2007 vorgestellt. Auf der RSA Conference 2007 hat Microsoft neue Pläne für eine sichere vernetzte Welt vorgestellt. Dabei spielt Trusted Computing ebenso eine Rolle wie das offene und dezentrale Identitätssystem OpenID, das auch Microsoft künftig unterstützen will.

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Anmeldedaten von Google-Nutzern waren frei zugänglich. Wie das Sicherheitsunternehmen Finjan mitteilt, hatte Google Daten von Nutzern frei zugänglich gehabt, die Phishing-Seiten an den Suchmaschinengiganten geliefert haben. Auf der betreffenden Webseite sollen Login-Daten samt Passwörtern einsehbar gewesen sein. Google soll den Fehler mittlerweile korrigiert haben.

Internationaler Marktstart für den 30. Januar 2007 geplant. Ab dem 30. Januar 2007 soll die Sicherheitslösung "Windows Live OneCare" als fertige Version unter anderem in Deutschland verfügbar sein. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen.

Browser-Suite bringt Tab-Vorschau und optimierte Lesezeichenfunktionen. Die Browser-Suite SeaMonkey steht ab sofort in der Version 1.1 zum Download bereit und bringt einige Verbesserungen. So gibt es nun eine Vorschau geöffneter Browser-Fenster, Adresseinträge lassen sich nun zwischen Adressbüchern bequem austauschen und verbesserte Sicherheitsfunktionen sollen vor Internetattacken schützen.

Virenscanner, Spyware-Blocker und Firewall verbessert. Check Point hat die ZoneAlarm Internet Security Suite in der Version 7.0 vorgestellt. Die aktuelle Fassung bringt einen optimierten Virenscanner, bessere Spyware-Bekämpfung sowie eine überarbeitete Software-Firewall. Damit soll ein Windows-Rechner wirksam vor Angriffen aus dem Internet geschützt sein.

Neue Lesezeichenfunktionen und besserer Umgang mit Add-Ons sowie Plug-Ins. Die Arbeiten an Firefox 3.0 schreiten voran und die Entwickler haben per Wiki-Seite einen Einblick gegeben, welche Neuerungen in dem Browser zu finden sein werden. Neben verbesserten Lesezeichenfunktionen steht der bessere Umgang mit Add-Ons sowie Plug-Ins im Vordergrund. Aber auch die Druckfunktionen werden erneuert und Webservices lassen sich direkter als zuvor in Firefox 3.0 einbinden. Zugleich wurde der Erscheinungstermin von Firefox 3.0 massiv nach hinten verschoben.

Bundesregierung wartet auf Entscheidung des Bundesgerichtshofs. Auf Anfragen der FDP und der Linksfraktion zur Rechtmäßigkeit von "Online-Durchsuchungen" auf PCs ohne Unterrichtung des Besitzers kann die Bundesregierung derzeit noch keine eindeutigen Aussagen machen. In einer Mitteilung vom 10. Januar 2007 heißt es dazu, dass die Regierung selbst bis zu einer noch ausstehenden Entscheidung des Bundesgerichtshofes (BGH) keine Stellungnahme abgeben wolle.

Sicherheitslöcher erlauben Ausführung beliebigen Codes. Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

4.200 Besucher von denen sich 1.000 Besucher freiwillig via RFID orten ließen. Auch dieses Jahr hat der Chaos Computer Club auf dem 23. Chaos Communication Congress wieder den Rahmen für zahlreiche Vorträge und Workshops geschaffen und die Veranstalter ziehen ein positives Fazit. Der Blick in die Zukunft prophezeit ein spannendes Jahr und zunehmende Nutzung von Überwachungstechnik bei zugleich sinkender Hemmschwelle. Dementsprechend kamen Forderungen auf, eine umfangreiche Politikerüberwachung als vertrauensbildende Maßnahme einzuführen.

O'Reilly bietet Sicherheits-Leitfaden zum kostenlosen Download an. Einen praxisnahen Leitfaden zum Thema "Sicherheit im Internet" will O'Reilly mit dem gleichnamigen Buch der Reihe "o'reillys basics" geben, das nun auch als OpenBook als kostenloser Download zu haben ist.

SPD spricht von "digitalem Hausfriedensbruch". Mit den Stimmen von CDU und FDP hat der Landtag von Nordrhein-Westfalen am 20. Dezember 2006 eine Änderung des Verfassungsschutzgesetzes des Landes beschlossen. Demnach dürfen die Behörden auch mit rechtlicher Deckung private Computer unerkannt überwachen.

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken. Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.