IT-Sicherheit

Schadhafte Verlinkung war rund zwei Wochen aktiv. Über Googles AdWords wurde zwei Wochen lang Schadcode verteilt, wie der Suchmaschinengigant per Blog-Eintrag nun eingesteht. Ein AdWords-Nutzer hatte Besucher auf Webseiten umgeleitet, die Schadcode verteilt haben und diesen auf den Rechnern der Opfer ausführen wollten. Mittlerweile sollen die betreffenden AdWords-Konten deaktiviert sein.

Microsoft arbeitet an Service Pack 3 für Office 2003. Microsoft arbeitet an einem weiteren Service Pack für Office 2003. Dieses soll so viele Funktionen wie möglich aus Office 2007 in die frühere Office-Version übertragen. Auch die verbesserten Sicherheitsfunktionen des aktuellen Office-Pakets sollen in Office 2003 Einzug halten.

Virenscanner von Avira können Rootkits erkennen und entfernen. Wie angekündigt, bietet Avira seine Windows-Antivirenlösungen ab sofort mit einer Rootkit-Erkennung an. Damit sollen sich Rootkits auf Rechnern erkennen, anzeigen und auch rückstandsfrei entfernen lassen. Außerdem wurden die Avira-Produkte an Windows Vista angepasst.

Sicherheitsleck steckt eigentlich in QuickTime. Das gestern gemeldete Sicherheitsleck in Safari steckt eigentlich in QuickTime. Dadurch betrifft das Sicherheitsloch nicht nur Mac-Systeme, sondern auch Windows-Rechner. Als Zwischenlösung muss die Ausführung von Java im Browser deaktiviert werden. Einen Patch gibt es bislang nicht.

Kein Patch zur Abhilfe verfügbar. In Apples Webbrowser Safari steckt ein gefährliches Sicherheitsloch, das Angreifer zum Ausführen von Schadcode missbrauchen können. Bekannt wurde das Sicherheitsleck im Rahmen der Sicherheitskonferenz CanSecWest. Die Teilnehmer waren aufgerufen, ein Mac-System zu hacken und konnten im Gegenzug ein MacBook Pro gewinnen.

Sicherheitslecks erlauben Ausführung von Programmcode. Für MacOS X ist ein Update erschienen, das mit einem Schlag 25 Sicherheitslecks im Betriebssystem schließt. Einige der Sicherheitslücken erlauben die Ausführung beliebigen Programmcodes, andere Sicherheitslöcher lassen sich hingegen nur von lokal angemeldeten Anwendern ausnutzen.

Wurm macht sich RPC-Sicherheitsloch zu Nutze. Das offene Sicherheitsloch im Windows Server wird Microsoft voraussichtlich erst am nächsten geplanten Patch-Day schließen. Seit Anfang der Woche machen sich Würmer das Sicherheitsleck bereits zu Nutze. Dennoch plant Microsoft keinen außerplanmäßigen Patch für den Windows Server 2000, 2003 sowie für den Windows Small Business Server 2000 und 2003.

Wurm für Windows-Version von Skype im Umlauf. Im Internet wurde ein Wurm gesichtet, der die Windows-Version von Skype angreift. Der Wurm versendet Nachrichten an Kontakte und schaltet dabei den Skype-Client in den "Bitte nicht stören"-Modus. Dies kann dazu führen, dass keine Anrufe mehr von anderen Skype-Nutzern hereinkommen.

VPN sichert Funkstrecke ab. Der Schweizer WLAN-Anbieter Monzoon Networks startet unter dem Namen SwissVPN einen an Nutzer öffentlicher WLANs gerichteten VPN-Dienst. Die Daten werden dabei durch einen verschlüsselten Kanal getunnelt und sind somit nicht für jeden anderen WLAN-Nutzer einsehbar.

Sicherheitsleck erlaubt Ausführung von Programmcode. Wie in der jüngsten Vergangenheit wiederholt geschehen, ist auch um Microsofts Patch-Day im April 2007 herum Beispielcode für ein nicht geschlossenes Sicherheitsloch in einem Redmondschen Produkt im Internet aufgetaucht. Diesmal betrifft es das Office-Paket von Microsoft, das eine Sicherheitslücke aufweist, über die Angreifer beliebigen Programmcode ausführen können.

Vier Sicherheits-Patches für Windows. Vor einer Woche hat Microsoft bereits einen Sicherheits-Patch veröffentlicht, um eine Sicherheitslücke bei der Darstellung animierter Cursor zu schließen. Am regulären Patch-Day für den Monat April 2007 hat Microsoft sechs Sicherheitslecks in Windows sowie zwei Sicherheitslücken im Content Management Server mit Patches bedacht.

37 Sicherheitslücken werden geschlossen. Oracle hat für Mitte April 2007 die nächste Patch-Sammlung angekündigt, mit der 37 Sicherheitslöcher in den Produkten des Datenbankanbieters geschlossen werden sollen. Darunter auch Fehler, die sich von externen Angreifern ausnutzen lassen. Mit der frühen Übersicht möchte Oracle Administratoren Zeit zur Vorbereitung geben.

Noch keine korrigierte Winamp-Version verfügbar. Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

Patch korrigiert sieben Windows-Fehler. Wie angekündigt, hat Microsoft eine Woche vor dem regulären Patch-Day im April 2007 ein Software-Update für Windows veröffentlicht. Der Sicherheits-Patch korrigiert unter anderem einen Fehler bei der Anzeige animierter Icon-Dateien, der von Angreifern bereits missbraucht wird. Der aktuelle Patch schließt insgesamt sieben Sicherheitslücken in Windows.

Neue Netscape-Version korrigiert nur Sicherheitslücken. AOL hat die Version 8.1.3 von Netscape veröffentlicht und will damit vor allem Sicherheitslücken schließen. Welche Sicherheitslecks darin geschlossen wurden, ist nicht bekannt. Neue Funktionen bringt Netscape 8.1.3 nicht.

Neue Sicherheitslücke wird aktiv ausgenutzt. In der vergangenen Woche hat Microsoft einen Fehler in den animierten Icon-Dateien bestätigt, nun soll bereits diese Woche ein Patch erscheinen. Eigentlich sollte dieser erst am regulären Patch-Day Mitte April 2007 erscheinen. Da das Sicherheitsleck aber bereits durch Schadcode ausgenutzt wird, entschied sich Microsoft zu diesem für den Konzern sehr ungewöhnlichen Schritt.

Aktualisiertes Signatur-Update beseitigt Fehlalarm. Die Virenscanner von Avira wurden am gestrigen 29. März 2007 mit einem fehlerhaften Signatur-Update bestückt. Dadurch meldeten die Avira-Virenscanner, dass die Windows-Systemdatei Winlogon.exe ein Trojanisches Pferd sei. Dieser Fehler wurde mittlerweile korrigiert und es stehen aktualisierte Signatur-Updates bereit.

Animierte Cursor erlauben Ausführung schadhaften Programmcodes. Microsoft hat ein Sicherheitsleck im Internet Explorer bestätigt. Mit Hilfe präparierter ani-Dateien für animierte Cursor lässt sich schadhafter Programmcode auf fremde Rechner schleusen und ausführen. Microsoft arbeitet an der Korrektur des Fehlers und will einen entsprechenden Patch veröffentlichen.

Rechner friert bei Dateioperationen ein. Seit Wochen macht ein ominöser Fehler in Windows Vista in Internetforen von sich reden. Der Rechner kann sich beim Kopieren, Verschieben oder Löschen einer Datei stundenlang mit sich selbst beschäftigen, die Aktion lässt sich auch nicht abbrechen. Zwar gibt es einen Hotfix von Microsoft, dieser ist jedoch nur auf Anfrage erhältlich, das Unternehmen nimmt zu diesem Fehler auch nicht weiter Stellung.

Auch persönliche Daten von knapp einer halben Million Kunden abhanden gekommen. Mitte 2005 hatte der Diebstahl von rund 40 Millionen Datensätzen bei CardSystems für Aufsehen gesorgt, wie nun bekannt wird, kam es beim US-Einzelhändler über einen Zeitraum von 18 Monaten zum Diebstahl mit noch größerer Tragweite.

Update sorgt für sicheres Entfernen der Player. Seit kurzem bietet Microsoft einen Patch an, der einen iPod davor schützt, Daten zu verlieren, wenn er über die Funktion "Hardware sicher entfernen" vom System abgemeldet wird. Ein weiteres Update löst ein Problem mit der Digitalkamera Canon EOS-1D.

Account-Hacking erfolgte über "Social Engineering". Microsoft hatte vor einigen Tagen nach Berichten über entwendete Accounts technische Sicherheitsprobleme bei Xbox Live ausgeschlossen. Allerdings konnten die Support-Mitarbeiter dazu verleitet werden, Accounts umzuleiten, wie Xbox-Live-Chef Larry "Major Nelson" Hryb in seinem Blog eingestehen musste.

Auch ACDSee 8 und RealPlayer 6 laufen nun unter Windows Vista. Ein neues Update für Windows Vista macht das neue Betriebssystem von Microsoft kompatibel zu einer Reihe älterer Anwendungen. Der Patch wird vom Betriebssystem-Update zwar angeboten, muss aber von Hand installiert werden.

Neue Version für die kommende Woche angekündigt. In OpenOffice.org 2.x wurden drei Sicherheitslücken gefunden, die zum Teil zum Ausführen beliebigen Programmcodes missbraucht werden können. Die in Arbeit befindliche Version 2.2 von OpenOffice.org soll die Fehler korrigieren und wird voraussichtlich in der kommenden Woche erscheinen.

Unternehmen widerspricht Meldungen. Derzeit machen Meldungen die Runde, denen zufolge Xbox Live gehackt und die Konten von Xbox-360-Spielern kompromittiert worden sein könnten. Microsoft widersprach dem nun.

Neue Versionen von Firefox erschienen; Marktanteil in Europa gleichbleibend. Das Mozilla-Team hat die Versionen 1.5.0.11 sowie 2.0.0.3 von Firefox veröffentlicht, um darin ein Sicherheitsleck in den ftp-Funktionen zu korrigieren. Auf Grund der Sicherheitslücke können sich Angreifer Informationen über die Netzwerkkonfiguration eines Rechners ergattern, um diese gegen das Opfer einzusetzen.

Unterstützung für größere FAT32-Volumes. Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 4.3 verfügbar, die hauptsächlich unter Windows neue Funktionen bietet. Dazu zählt eine vollständige Unterstützung von Windows Vista. In der Linux-Version wurde ein Sicherheitsproblem beseitigt.

Microsoft hat rechtliche Schritte angedroht. Wie WinFuture.de und Winboard.org per Forumsbeitrag mitteilen, werden vorerst keine inoffiziellen Pakete mit Windows-Patches mehr veröffentlicht. Microsoft hat den Betreibern von WinFuture.de rechtliche Schritte angedroht, falls die Patch-Sammlungen weiter angeboten werden.

Das Landesamt für Verfassungsschutz Nordrhein-Westfalen wird geehrt. Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.

Fertige Version soll im Mai 2007 verfügbar sein. Novell hat eine Beta-Version des Service Pack 1 für Suse Linux Enterprise 10 angekündigt. Im Bereich Virtualisierung bringt dieses weitere Verbesserungen, ebenso wie für die Hochverfügbarkeitssoftware in Suse Linux Enterprise. Für den Desktop bietet das Service Pack 1 eine erweiterte OpenOffice.org-Version sowie eine bessere Zusammenarbeit mit Microsofts Verzeichnisdiensten.

Sponsoren schwenken angeblich zu "Deutschland sicher im Netz" um. Das als zentraler Punkt für Sicherheitsfragen in der IT gestartete Mittelstands-Cert (Mcert) soll Ende Juni abgewickelt werden, berichtet die Financial Times Deutschland. Einige der Sponsoren steigen aus und der BITKOM will das Mcert daher wohl einstellen.

Virenscanner von Avira werden Rootkits erkennen und entfernen können. Im April 2007 wird Avira seine Windows-Antivirenlösungen mit einer Rootkit-Erkennung ausstatten, teilte das Unternehmen auf der CeBIT 2007 mit. Damit sollen sich Rootkits auf Rechnern erkennen, anzeigen und auch rückstandsfrei entfernen lassen. Diese Technik wird auch im kostenlosen Virenscanner von Avira zu finden sein.

Bahn und Vodafone testen "Touch&Travel". Das Mobiltelefon soll künftig die Fahrkarte aus Papier ersetzen. Statt am Automaten oder beim Busfahrer ein Ticket zu kaufen, drückt der Kunde dann jeweils vor Abfahrt und bei Ankunft auf eine Handy-Taste. Darauf zumindest zielt ein Projekt namens "Touch&Travel" ab, mit dem die Deutsche Bahn, Vodafone und weitere Kooperationspartner das elektronische Ticketing-Verfahren in den kommenden Jahren zur Marktreife entwickeln wollen.

Potsdamer Hasso-Plattner-Institut auf der CeBIT. Das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat auf der CeBIT 2007 ein virtuelles IT-Sicherheitslabor vorgestellt, mit dem man üben kann, Sicherheitsumgebungen aufzubauen. Das Angebot kann mit einem normalen Webbrowser benutzt werden und soll eine realistische und sichere Trainingsumgebung bieten.

Partner wollen Spam mit allen zur Verfügung stehenden Mitteln bekämpfen. Die Bundesnetzagentur ist dem Aktionsbündnis gegen Spam beigetreten und hofft durch die Zusammenarbeit auf eine Signalwirkung für Spammer. Das Anti-Spam-Bündnis besteht aus dem Verbraucherzentrale Bundesverband, der Zentrale zur Bekämpfung des unlauteren Wettbewerbs, dem Verband der deutschen Internetwirtschaft (eco) und jetzt auch der Bundesnetzagentur.

Anonymisierung nach 18 bis 24 Monaten soll Privatssphäre besser schützen. Bei jeder Suchanfrage sammelt Google fleißig Daten und hebt diese dauerhaft auf. Neben der Suchanfrage selbst zählen dazu die IP-Adresse und auch Cookie-Einstellungen. Nun soll sich dies ändern, nach einer gewissen Zeit sollen die Log-Daten künftig anonymisiert werden.

Sicherheitslücken in Webapplikationen - automatische Scanner reichen nicht. Sicherheitslücken in Webapplikationen können nicht zuverlässig mit automatisierten Werkzeugen gefunden werden, so dass es weiterhin unverzichtbar ist, derartige Anwendungen von Menschen testen zu lassen. Das ist das Fazit einer Untersuchung, die Markus Schumacher auf der Konferenz Datenschutz und Datensicherheit in Berlin vorgestellt hat. Rupert Vogel, Honorarprofessor für Informationstechnologierecht an der Universität Mannheim, stellte vor, wie das Recht helfen kann, die Sicherheit von Software zu verbessern.

Update schließt einige nicht näher beschriebene Sicherheitslücken. Mit einem umfangreichen Update für MacOS X beseitigt Apple zahlreiche Fehler in seinem Betriebssystem. MacOS X 10.4.9 könnte die letzte größere Aktualisierung des Betriebssystems vor Erscheinen des Nachfolgers Leopard sein.

Bundesnetzagentur greift bei Fax-Spam durch. Die Bundesnetzagentur hat bei vier (0)900er-Rufnummern wegen Fax-Spam die Abschaltung angeordnet und heute ein Rechnungs- und Inkassierungsverbot ausgesprochen.

Datenschützer geht mit der Politik hart ins Gericht. Statt Datenschutz als bürokratisches Hindernis anzusehen, sollte der Staat vielmehr fragen, wie er den Bürger vor einer überbordenden Überwachung schützen kann. So formulierte der Bundesbeauftragte für den Datenschutz, Peter Schaar, bei der Konferenz Datenschutz und Datensicherheit in Berlin seine Vorstellung davon, wie die Regierung darauf reagieren sollte, dass Technologien "uns immer überwachbarer machen".

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Nächster Patch-Day im April 2007. Am 13. März 2007 stünde eigentlich der nächste Patch-Day bei Microsoft an, an dem meist mehrere Sicherheits-Patches für verschiedene Produkte erscheinen. Der Softwarekonzern wird in diesem Monat jedoch keine Sicherheits-Patches veröffentlichen.

Jeder Aufruf von Microsoft-Update sendet Informationen nach Redmond. Wie Microsoft kleinlaut per Blog einräumt, sammelt der Software-Gigant nicht nur bei der Lizenzprüfung per, sondern bei jeder Nutzung des Microsoft-Update-Dienstes. Hierbei spielt es keine Rolle, ob ein Update bis zum Ende geladen und installiert wird. Microsoft rechtfertigt diesen Schritt damit, den Dienst verbessern zu wollen.