Internet-Security

Zero-Day-Exploit für Windows Vista soll angeblich 50.000,- US-Dollar kosten. Trend Micro hat laut eWeek eine Versteigerungsplattform für Sicherheitslücken entdeckt. Angeblich 50.000,- US-Dollar werden dort für einen so genannten Zero-Day-Exploit für Windows Vista gefordert, also Code, mit dem sich eine noch nicht gepatchte Sicherheitslücke ausnutzen lässt, für die bisher kein Patch existiert.

Phishing-Daten kommen von GeoTrust und PhishTank. Der norwegische Browser Opera ist in der Version 9.1 erschienen und wartet nun unter anderem mit einem datenbankbasierten Phishing-Schutz auf, der Nutzer in Echtzeit vor betrügerischen Webseiten schützen soll. Dabei setzt Opera auf die Zusammenarbeit mit GeoTrust und PhishTank.

Datenschutzprobleme bis zur vorübergehenden Abschaltung. Das Studentenportal studiVZ kommt nicht aus den Negativschlagzeilen. Waren es am Anfang nur merkwürdige Auftritte eines der Gründer und später Partyeinladungen im Stil des Nazi-Blattes "Völkischer Beobachter", tun sich nun auch kleine und große Probleme in Fragen der Datensicherheit auf. Am Montag wurde die Seite nach einen Phishing-Angriff dann zunächst einmal ganz abgeschaltet.

Angreifer können Zugangsdaten ausspähen. Im Kennwort-Manager von Firefox 2.0 steckt ein Programmfehler, über den Angreifer Zugangsdaten abgreifen können. Entsprechende Angriffe sollen bereits über gefälschte MySpace-Seiten laufen. Der Fehler liegt darin, dass der Kennwort-Manager nicht prüft, ob die Daten das richtige Ziel erreichen.

Software ist auch für FreeBSD erhältlich. Grisoft hat einige seiner Anti-Viren-Produkte für Linux und FreeBSD neu aufgelegt. Dabei sind sowohl Server- als auch Desktop-Versionen verfügbar, die also nicht nur E-Mails filtern, sondern auch Nutzer der freien Betriebssysteme direkt schützen sollen.

Wer darf was mit welcher Edition und wann fordert Microsoft eine neue Lizenz. Kurz vor der Markteinführung von Windows Vista bemüht sich Microsoft, die Lizenzbedingungen des neuen Systems klarzustellen, denn einiges ändert sich gegenüber Windows XP. So hatten manche Pläne zu heftiger Kritik und schon vor Veröffentlichung zu Änderungen und bei manchen wohl durchaus zu Verwirrung geführt. Aber auch so gibt es zum Teil deutliche Unterschiede zwischen den einzelnen Editionen.

Microsoft schließt auch Sicherheitslücke in Adobes Flash-Player. Am Patch-Day vom November 2006 beseitigt Microsoft Sicherheitslücken in Windows sowie dem Internet Explorer. Einige der von Redmond der Windows-Plattform zugeschriebenen Sicherheitslücken betreffen aber eher den Browser aus Seattle, weil sich darüber Programmcode ausführen lässt. Zudem korrigiert Microsoft am diesmonatigen Patch-Day mehrere Sicherheitslücken in Adobes Flash-Player.

WordPerfect Office X3 - Home Edition 2007 kommt mit Mozilla Firefox. Corel erweitert seine Office-Suite "WordPerfect Office X3" in der Home Edition 2007 um einen Browser und liefert Mozilla Firefox mit. Damit erhält der freie Browser wieder einmal Unterstützung von einem namhaften Anbieter.

Spam-E-Mails verleiten Nutzer zum Download von Dateien. Seit dem heutigen 7. November 2006 macht eine deutschsprachige Spam-E-Mail die Runde, die auf eine nachgebaute Wikipedia-Webseite verweist. Mit Hilfe des E-Mail-Textes sollen Opfer dazu verleitet werden, einen vermeintlichen Windows-Patch herunterzuladen und zu installieren. Diese Dateien könnten Schadcode enthalten, aber bislang gibt es dafür keine Bestätigung.

Drei Verhaftungen in den USA und elf in Polen. Dem US-amerikanischen FBI ist ein Schlag gegen international arbeitende Banden gelungen, die auf dem Gebiet des Identitätsdiebstahls und Phishings operierten. Die Täter haben nicht nur mit Sozialversicherungsnummern gehandelt und gestohlene Kreditkartendaten verkauft, sondern auch persönliche Informationen und Zugangsdaten mit Phishing-Tricks erschlichen.

Angreifer kann beliebigen Programmcode ausführen. Im Internet Explorer 6 wurde eine neue Sicherheitslücke gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht, aber der Internet Explorer 7 soll den Fehler nicht mehr aufweisen.

Browser mit Tabbed-Browsing, Feed-Reader, Phishing-Filter und Pop-up-Blocker. Microsoft hat den Internet Explorer 7 in Deutsch zum Download bereitgestellt - und kurz darauf vorerst wieder vom Netz genommen. Nun aber steht die deutsche Version wirklich zum Download bereit. Nach langen Jahren des Stillstands erhält Microsofts Internet Explorer wieder eine Reihe von Neuerungen, bringt dabei aber vor allem Funktionen, die bei anderen Webbrowsern am Markt seit langem üblich sind. Dazu zählen Tabbed-Browsing, ein Feed-Reader, ein Pop-up-Blocker und ein Phishing-Filter.

Beispiel-Code im Internet veröffentlicht. Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

Fehler in Firefox seit August 2006 bekannt. Sowohl die Firefox-Macher als auch Microsoft haben für ihre neuen Browser-Versionen verbesserte Sicherheit versprochen. Doch beide Webbrowser weisen längst bekannte Sicherheitslücken auf, die bislang nicht geschlossen wurden. Das Sicherheitsleck in Firefox 2.0 kann zu einem gezielten Browser-Absturz missbraucht werden. Unbestätigt ist, dass darüber auch Programmcode ausgeführt werden kann.

Kostenlose Software mit automatischer Aktualisierung. Microsoft hat die Final-Version des kostenlosen AntiSpyware-Werkzeugs Windows Defender veröffentlicht. Die Software soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet. Eine deutsche Version folgt erst einige Monate später.

Neue Version mit verbessertem Tabbed-Browsing und Anti-Phishing-Funktion. Mit renovierter Oberfläche und einigen neuen Funktionen ist der Browser Firefox ab sofort in der Version 2.0 verfügbar. Firefox 2.0 umfasst einen Phishing-Filter, verbessertes Tabbed-Browsing sowie eine Vorschau beim Eintragen neuer News-Feeds. Eine Rechtschreibkorrektur vermindert Tippfehler etwa beim Schreiben von Forenkommentaren oder bei der Nutzung von Webmailern.

Täter im Zweifelsfall wegen Geldwäsche dran. Das Bundeskriminalamt in Wiesbaden hat mehrere neue Phishing-Tricks ausmachen können, bei denen auch die Opfer zu Mittätern wider Willen werden. Die Betrüger könnten mit manchen Tricks durch Vortäuschung legaler Geschäfte die Gutgläubigkeit der Betroffenen ausnutzen, um Gelder, die von fremden ausgespähten Onlinekonten abgezweigt wurden, ins Ausland zu verschieben.

Sicherheitsleck in Komponente von Outlook Express. Microsoft reagierte auf das einen Tag nach Erscheinen des Internet Explorer 7 gefundene Sicherheitsloch zerknirscht. Nach Aussage aus Redmond stecke das Sicherheitsleck nicht im Internet Explorer 7, sondern in Outlook Express. In Windows Vista sei das Sicherheitsleck bereits korrigiert, in Windows XP werde an einem Patch gearbeitet.

Sicherheitsloch erlaubt Ausspähen von Daten. Der Internet Explorer 7 ist nicht mal einen Tag alt, da wurde schon eine Sicherheitslücke in Microsofts neuem Browser entdeckt. Das Sicherheitsleck erlaubt Angreifern das Ausspähen von Daten und wird als wenig kritisch eingestuft. Einen Patch zur Abhilfe gibt es bislang nicht.

Internet Explorer 7 mit Feed-Reader, Phishing-Filter und Pop-up-Blocker. Fast zwei Jahre nach der ersten Ankündigung des Internet Explorer 7 hat Microsoft es endlich geschafft, die Arbeiten an der neuen Browser-Version abzuschließen. Zuvor ließ Redmond die Entwicklung am Internet Explorer über mehrere Jahre ruhen. Der Internet Explorer 7 bringt nach langer Wartezeit viele von der Konkurrenz lange bekannte Funktionen, wie Tabbed-Browsing, einen Feed-Reader, einen Pop-up-Blocker und einen Phishing-Filter.

RavMonE.exe kurzzeitig mit auf Apples Musikspieler. Apple muss eine peinliche Schlappe verzeichnen: Ausgerechnet auf dem Musikspieler iPod war in einigen Fällen ein Windows-Virus installiert worden. Apple hat zugegeben, dass weniger als ein Prozent der seit dem 12. September 2006 ausgelieferten iPod Videos mit dem Virus RavMonE.exe verseucht sind. Mittlerweile ist das Problem in der Produktion abgestellt worden.

Opera stellt Phishing-Mechanismus vor. Mit dem kommenden größeren Update erhält der Webbrowser Opera einen datenbankbasierten Phishing-Schutz, um Nutzer vor betrügerischen Webseiten zu schützen. Dies enthüllte Opera auf einer firmeneigenen Veranstaltung in London. Die Norweger setzen hierbei bewusst etwas andere Methoden ein als Firefox 2.0 und der Internet Explorer 7.0.

Fertige Version von Firefox 2.0 für Ende Oktober 2006 erwartet. Das Mozilla-Team hat einen dritten und damit den voraussichtlich letzten Release Candidate von Firefox 2.0 veröffentlicht. Damit stehen die Chancen gut, Firefox 2.0 noch bis Ende Oktober 2006 fertig zu bekommen. Im Vergleich zum Release Candidate 2 bringt die neue Version vor allem Fehlerkorrekturen.

Software blockiert die Arbeit von Schadprogrammen. Mit Norton Confidential bringt Symantec ein Werkzeug für Windows und MacOS X auf den Markt, das Spionage-Angriffe abwehren soll. Dazu zählen Attacken durch Phishing-Seiten sowie Schadprogramme, die vertrauliche Daten ausspionieren. Durch entsprechende Schutzmechanismen soll das Abschöpfen von Kennwörtern, Kreditkartennummern oder TAN-Nummern verhindert werden.

Windows Live OneCare als Beta-Version verfügbar. Vorerst nur mit einer Beta-Version betritt Microsofts Sicherheitslösung "Windows Live OneCare" den deutschen Markt. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen.

Final-Version soll noch im Oktober 2006 kommen. Die Arbeiten an Firefox 2.0 schreiten voran. Mittlerweile wurde der Release Candidate 2 des neuen Browsers offiziell bereit gestellt. Im Unterschied zum ersten Release Candidate bringt die aktuelle Version vor allem Fehlerkorrekturen und Verbesserungen am Programmcode, um eine möglichst stabile Final-Version anbieten zu können. Nach derzeitiger Planung soll die Final-Version noch im Oktober 2006 erscheinen.

Neuauflage des Ratgebers "Datenschutz für Verbraucher" erschienen. Der Verbraucherzentrale Bundesverband (vzbv), die Verbraucherzentrale Schleswig-Holstein und das Unabhängige Landeszentrum für Datenschutz (ULD) haben ihren Ratgeber "Datenschutz für Verbraucher - 99+1 Beispiele und Tipps zum Bundesdatenschutzgesetz" neu aufgelegt. Die Broschüre soll auf verständliche Weise mit Alltagsbeispielen die Regelungen des Bundesdatenschutzgesetzes erklären sowie Tipps für Verbraucher und Unternehmen enthalten.

Linux-Distribution auch in kostenloser Edition erschienen. Die kommerzielle Linux-Distribution Mandriva 2007 ist fertig und auch in einer kostenlosen Variante verfügbar. Mandriva liefert die Software Cedega mit, über die sich verschiedene Windows-Spiele unter Linux nutzen lassen. Zusätzlich bietet die Distribution grafische Effekte für den Desktop und setzt dafür sowohl auf AIGLX als auch auf Xgl.

TANs mit System machen es Betrügern unnötig leicht. Die Citibank macht es nach Ansicht des Sicherheitsexperten Felix Lindner unnötig einfach, TAN-Nummer zu erraten. Mit den Nummern werden einzelne Transaktionen, z.B. eine Überweisung, beim Online-Banking abgesichert. Die Nummern können nur einmal verwendet werden.

Firefox-Entwickler rufen Hacker-Team zur Zusammenarbeit auf. Auf einer Hacker-Konferenz im kalifornischen San Diego sorgte die Bekanntgabe einer Sicherheitslücke in Firefox für einen Eklat. Die Hacker haben ein Sicherheitsleck so präsentiert, dass Angreifer den Fehler in der JavaScript-Implementierung des Mozilla-Browsers leicht ausnutzen können, berichtet das IT-Magazin ZDNet.com. Die Firefox-Entwickler zeigen sich wenig begeistert von diesem Vorgehen und riefen die Hacker zur Kooperation auf.

Weitere Angriffe von erleuchteter Bühne. Auch Intels ehemaliger Chief Technology Officer und jetziger Chef der Enterprise-Abteilung Pat Gelsinger ließ sich auf dem IDF dazu hinreißen, in seiner Keynote-Ansprache eine Spitze gegen AMD zu setzen. Zwar war Gelsinger dabei etwas dezenter als zuvor Justin Rattner mit seinem Opteron im Papierkorb, doch auch dieser Gag erscheint überflüssig.

Kein Patch verfügbar. Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

VML-Dateien erlauben Ausführung von Programmcode. Überraschend hat Microsoft einen außerplanmäßigen Sicherheits-Patch für den Internet Explorer veröffentlicht. Für das am 20. September 2006 bekannt gewordene Sicherheitsloch in Microsofts Browser hatte ein Drittanbieter bereits einen Patch veröffentlicht. Dieser Schritt dürfte Redmond dazu gebracht haben, den Patch außerplanmäßig zu veröffentlichen. Denn gleichwohl beteuert Microsoft weiterhin, die Gefahr durch das Sicherheitsloch sei nur gering.

Final-Version für Oktober 2006 geplant. Mit dem Release Candidate 1 (RC1) von Firefox 2.0 haben die Entwickler einen wichtigen Schritt hin zur Final-Version genommen. Nach Mozilla-Angaben bringt der RC1 im Unterschied zur Beta 2 keine Neuerungen mehr. Die Entwickler haben sich vor allem auf Fehlerkorrekturen konzentriert, um die für den Oktober 2006 geplante Final-Version möglichst fehlerfrei zu machen.

Opera 9.02 schließt Sicherheitsleck. Mit Opera 9.02 wird ein Sicherheitsloch in dem Browser geschlossen und die neue Version bringt einige Fehlerkorrekturen. So wurde Hand an die Rendering-Engine gelegt, so dass Webseiten fehlerfrei dargestellt werden sollten.

Neuauflage von Internet Security vorgestellt. Mit einigen Neuerungen kommt der Virenscanner von G Data in Kürze auf den Markt. Sowohl die beiden Scan-Engines als auch der OutbreakShield sollen effizienter zu Werke gehen. Außerdem wurde die Sicherheitssoftware InternetSecurity neu aufgelegt, die zusätzlich eine Firewall, einen Kinderschutz und einen Spam-Filter umfasst.

Noch kein Patch verfügbar. Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.

E-Government 2.0: Verwaltung in Konkurrenz zur Privatwirtschaft? Die Bundesregierung will bis 2010 die Verwaltung weitgehend digitalisiert haben. Die Netzeitung sprach mit Pablo Mentzinis vom IT-Branchenverband Bitkom über das neue Programm E-Government 2.0 und über Konkurrenz zur Privatwirtschaft.

Nutzerkennungen und Passwörter sollen sich leicht ausspähen lassen. Der drahtlose Internetdienst FON hat laut der Untersuchungen eines Nutzers eine gravierende Sicherheitslücke im Login-Vorgang. Diese erlaube es Fremden, die Nutzernamen und zugehörigen Passwörter auszuspähen. FON bestätigte die Sicherheitslücke gegenüber Golem.de.

Neu aufgelegte Version von Norton Internet Security angekündigt. Symantec hat sowohl von Norton AntiVirus als auch von Norton Internet Security neue Programmversionen angekündigt. Der Virenscanner bringt als Neuerung eine Erkennung bislang unbekannter Wurm-Varianten und soll Rootkits und Spyware besser erkennen und beseitigen können.

Neue Marke für Office-PCs mit Virtualisierung. Ähnlich wie "Centrino" für Notebooks hat sich Intel für Büro-PCs die Marke "vPro" ausgedacht. Dahinter steckt jedoch nicht nur eine vorgeschriebene Hardware-Konfiguration, sondern auch ein Sicherheitskonzept, das PCs im professionellen Einsatz leichter verwaltbar machen soll.

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.