IT-Sicherheit

Microsoft behebt entsprechenden Fehler im ACPI-Treiber. Beim Einsatz von USB-2.0-Peripherie an Notebooks mit Intels Core-Duo-Prozessoren konnte auf Grund eines ACPI-Treiberfehlers der Akku unter Windows XP schneller als erwartet geleert werden. Nun hat Microsoft den Fehler endlich beseitigt, ein passender Patch steht zum Download bereit.

Deutsche Bürgerrechtsorganisationen fordern Umdenken auch in Europa. Der US-Geheimdienst NSA hat die laut Medienberichten größte Datenbank der Welt im Betrieb - erstellt aus den ohne Verdachtsmoment abgehörten Telefonverbindungsdaten von 200 Millionen Amerikanern, die automatisch auf Auffälligkeiten geprüft werden und "soziale Netzwerke" der Gesprächsteilnehmer offenbaren. Europäischen Bürgern droht Ähnliches, selbst die Musikindustrie soll Plänen zufolge auf die ermittelten Daten zugreifen können, warnen deutsche Bürgerrechtsorganisationen.

Ordnungswidrigkeiten sollen von Bundesnetzagentur verfolgt werden. Ein Gesetzentwurf der Grünen will nationalen Versendern von Spam empfindliche Strafen auferlegen. Der Entwurf eines "Zweiten Gesetzes zur Änderung des Teledienstegesetzes" (Anti-Spam-Gesetz) sieht Bußgelder bis zu 50.000. Euro vor, wenn kommerziell ausgerichtete E-Mails weder den richtigen Absender noch den kommerzielle Charakter offenbaren oder diesen verschleiern.

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4. Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

"Botmaster" zu 57 Monaten Gefängnis verurteilt. Jeanson James Ancheta, 21 Jahre alt, aus Kalifornien hat zugegeben, tausende von Rechnern unter seine Kontrolle gebracht und dieses "Botnet" an Spyware-Firmen und Spam-Versender vermietet zu haben. Dafür wurde er nun zu 57 Monaten Haft verurteilt.

Patch korrigiert Sicherheitsloch in Dreamweaver Server. Adobe hat einen Sicherheits-Patch für Dreamweaver 8 veröffentlicht, um eine Sicherheitslücke im Dreamweaver-Server zu schließen. Darüber können Angreifer beliebige SQL-Kommandos ausführen und so unter Umständen erheblichen Schaden anrichten. Für das gleichfalls betroffene Dreamweaver 2004 gibt es keinen Patch, sondern nur Anweisungen zur Umgehung des Sicherheitsrisikos.

Noch kein Patch für ICQ zu haben. Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.

Gefährliche Sicherheitslücke im Exchange Server wird mit Patch korrigiert. Wie angekündigt, hat Microsoft am diesmonatigen Patch-Day insgesamt drei Security Bulletins veröffentlicht. Überraschenderweise behandelt eines dieser Bulletins zwei seit langem geschlossene Sicherheitslücken in Adobes Flash-Player, während nur die beiden anderen Security Bulletins aktuellen Sicherheitslecks in den Microsoft-Produkten Windows und Exchange Server gelten.

JavaScript-Lücke im Browser beseitigt. Nachdem vor rund einer Woche ein JavaScript-Sicherheitsloch in Firefox bekannt wurde, wird dieses mit der aktuellen Firefox-Version nun geschlossen. Weitere Neuerungen bringt die aktuelle Fassung des Browsers nicht. Bis Ende Mai 2006 wird Firefox 1.5.0.4 mit weiteren Fehlerbereinigungen erwartet.

Microsoft IIS war jahrelang unangefochtener Marktführer. Apache ist nun auch in Sachen SSL-Webserver Marktführer. Laut Netcraft hat Apache hier Microsofts IIS mit einem Marktanteil von 44 Prozent überholt, Microsoft kommt demnach auf 43,8 Prozent.

"Die GPL kommentiert und erklärt" und das "Linux Praxishandbuch". Der O'Reilly-Verlag bietet ab sofort vier neue OpenBooks zum kostenlosen Download an. Dazu zählen die Titel "Die GPL kommentiert und erklärt" und "Linux Firewalls". Ein weiteres Buch beschäftigt sich mit der Spam- und Virenbekämpfung mit Open Source, während es sich beim vierten Buch um das "Linux Praxishandbuch" handelt.

Für Xbox 360 in Arbeit, Entwicklung soll schnell vorankommen. Die Xbox-Szene hat eine gehackte Laufwerks-Firmware für die alte Microsoft-Spielekonsole Xbox hervorgebracht, die das Ausführen von unerlaubt vervielfältigten Spielen erlaubt. Auch an der Laufwerks-Firmware der Xbox 360 sind Tüftler immer noch dran, nachdem der Hacker "The Specialist" die Machbarkeit demonstrierte, aber seinen Hack aus rechtlichen Gründen nicht veröffentlichte.

Angreifer können beliebigen Programmcode ausführen. Über eine neu entdeckte Sicherheitslücke im Internet Explorer können Angreifer schadhaften Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Bislang bietet Microsoft keinen Patch gegen das Sicherheitsloch an.

Erneute Patch-Einspielung nur bei Problemen erforderlich. Die bereits angekündigte Neuauflage des fehlerhaften Sicherheits-Patches für die Windows-Plattform ist nun fertig und steht als Download bereit. Damit werden die bekannt gewordenen Probleme mit älterer HP-Software oder Nvidia-Grafikkartentreibern beseitigt.

Angreifer können Programmcode einschleusen. In der aktuellen Firefox-Version 1.5.0.2 wurde ein Sicherheitsleck entdeckt, das unter Umständen die Ausführung von Programmcode erlaubt. Bislang steht noch kein Patch bereit, um den Fehler zu korrigieren.

Letzte Version von Thunderbird 1.0.x schließt Sicherheitslücken. Wie auch für Firefox 1.0.x hat die Mozilla-Stiftung dem E-Mail-Client Thunderbird 1.0.x ein letztes Sicherheits-Update verpasst. Mit Thunderbird 1.0.8 werden insgesamt 17 Sicherheitslücken geschlossen, wovon allerdings nur zwei als gefährlich eingestuft werden. Die Mehrzahl der Sicherheitslecks klassifiziert Mozilla als mittelschwer.

Apple seit Anfang 2006 informiert, aber keine Patches verfügbar. Das Anfang April 2006 veröffentlichte MacOS X 10.4.6 enthält eine Reihe von Sicherheitslücken, die zum Teil als gefährlich eingestuft werden. Unter anderem genügt die Anzeige von HTML-Seiten oder das Öffnen von BMP-, JPG- respektive ZIP-Dateien, damit Angreifer beliebigen Programmcode ausführen können.

Als Komplettpaket oder inkrementelles Update verfügbar. Wie schon der Firefox erfährt nun auch der Thunderbird mit der neuen Version 1.5.0.2 ein Sicherheitsupdate. Die neue Version des E-Mail-Clients ist für Windows, MacOS X und Linux zu haben. Auch die Mozilla-Suite wurde aktualisiert.

Fehlerberichte nach Patch-Einspielung häufen sich. Wie verschiedene Anwender von Outlook Express berichten, ist der aktuelle Sicherheits-Patch für Microsofts E-Mail-Client fehlerhaft. Nach der Patch-Einspielung lassen sich mehrere Funktionen in Outlook Express nicht mehr nutzen. Damit würde ein zweites Sicherheits-Update von Microsoft vom April 2006 nicht korrekt arbeiten.

Überarbeiteter Sicherheits-Patch für Windows für 25. April 2006 geplant. Microsoft gab bekannt, am kommenden Dienstag eine neue Version des fehlerhaften Sicherheits-Patches für die Windows-Plattform zu veröffentlichen. Bis zum 25. April 2006 müssen sich Anwender noch mit Übergangslösungen behelfen, falls der betreffende Patch Probleme mit HP-Software oder Nvidia-Grafikkartentreibern macht.

Trendverschiebung bei unerwünschten Werbemails. Laut einer Untersuchung des Security-Unternehmens Sophos kommen die meisten Spammer aus den USA, dicht gefolgt von China. Während die USA bei diesem zweifelhaften Markt Anteile verlieren, sind Asien und Europa stark auf dem Vormarsch.

Rohschlüssel mit 4 MBit/s über 1 km übertragen. Das zum US-Wirtschaftsministerium gehörende "National Institute of Standards and Technology" (NIST) hat einen neuen Rekord in Sachen Quanten-Kryptographie aufgestellt. Die Forscher um Physiker Xiao Tang konnten Quanten-Schlüssel mit einer Geschwindigkeit von 4 MBit/s über eine Glasfaserstrecke von 1 km übermitteln.

RFID soll Griff zur Geldbörse überflüssig machen. Nach einem seit Anfang 2005 laufenden Pilotprojekts hat der Rhein-Main-Verkehrsverbund in Hanau den Kauf von Bustickets per RFID-Chip offiziell begonnen. Der Regelbetrieb erlaubt Kunden nun, über ein mit RFID-Technik bestücktes Handy Fahrscheine für den öffentlichen Personennahverkehr zu erwerben. Als neuer Partner hat sich Vodafone dem Projekt angeschlossen.

Update schließt zwei Sicherheitslücken in Java-Engine. Für die Java-Engine von MacOS X 10.4.5 hat Apple ein Sicherheits-Update veröffentlicht, mit dem zwei Sicherheitslecks in der Java 2 Platform Standard Edition (J2SE) 5.0 geschlossen werden. Beide Sicherheitslöcher erlauben die Ausweitung von Rechten, was unter anderem den vollen Zugriff auf das Dateisystem erlaubt.

Microsoft bringt auch Service Pack für SQL Server 2005 Express Edition. Microsoft hat für den SQL Server 2005 ein Service Pack veröffentlicht, mit dem einige neue Funktionen in die Software Einzug halten. So erhält der aktuelle SQL Server durch das Service Pack 1 eine Datenbankspiegel-Funktion für den Production-Ready-Einsatz und die SQL Server Express Edition erhält mit SQL Server Management Studio Express eine grafische Bedienoberfläche.

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort. Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Fehler bringt Windows Explorer aus dem Tritt. Einer der in diesem Monat veröffentlichten Sicherheits-Patches verursacht einen Fehler, der mit älteren Nvidia-Grafikkartentreibern oder älterer HP-Software auftreten kann. Der Fehler verhindert den Zugriff auf Verzeichnisse wie "Eigene Dateien" und kann sich auch negativ auf den Internet Explorer auswirken.

Domains von Microsoft werden trotz anderer Hosts-Einträge korrekt aufgelöst. Wer unter Windows versucht, mit Hilfe der Hosts-Datei die Auflösung von Domain-Namen nach den eigenen Wünschen umzubiegen, stößt bei ausgewählten URLs auf Widerstand. Alle gehören Microsoft selbst.

Mehr Funktionen unter Linux. Die kostenlose Verschlüsselungssoftware Truecrypt ist in der Version 4.2 erschienen, mit der sich nun auch Datenträger unter Linux verschlüsseln lassen. Zudem erstellt Truecrypt dynamische Container, deren Größe wächst, je mehr Daten sie enthalten. Außer einzelnen Dateien und ganzen Festplatten kann Truecrypt auch externe Speichermedien wie USB-Sticks verschlüsseln.

Windows Media Player 10 macht nach Patch-Einspielung Probleme. Ein im Februar 2006 veröffentlichter Sicherheits-Patch für den Windows Media Player 10 musste neu aufgelegt werden. Microsoft hat in dem damaligen Patch einen Fehler gefunden, der die Funktionstüchtigkeit des Windows Media Player 10 beeinträchtigen kann. So stört der Patch womöglich die Suchfunktion sowie das Vor- oder Zurückspulen in Musikstücken. Mit einem aktualisierten Sicherheits-Patch sollen die Probleme nun bereinigt werden.

Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows. Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org und Winhelpline aktualisierte Patch-Pakete bereitgestellt. Diese enthalten alle aktuellen Sicherheits-Patches für den Internet Explorer sowie für Windows.

Angreifer können beliebigen Programmcode ausführen. Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken. Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Biometrische Daten können Rückschlüsse auf Gesundheitszustand erlauben. Die Gesellschaft für Informatik e.V. (GI) lehnt Überlegungen des Bundesinnenministeriums grundlegend ab, bei der Einführung neuer Personalausweise die erfassten Daten auch an Privatunternehmen zu verkaufen. So könnten die E-Personalausweise, die ähnlich wie die neuen Reisepässe aufgebaut werden sollen, finanziert werden.

Lizenzmodell für CPU-Hersteller. Mit einem neuen Konzept namens "Secure Blue" will IBM die Sicherheit von Computersystemen erhöhen. Die Verschlüsselung soll dabei direkt in Prozessoren Einzug halten - auch bei mobilen Endgeräten.

E-Mail-Client The Bat und IMAP4 werden ebenfalls unterstützt. Kaspersky will im Mai 2006 seine Schutzsoftware Anti-Virus 6.0 auf den Markt bringen. Mit dem neuen Programm verspricht der Hersteller neben einer höheren Geschwindigkeit beim Virenscan eine Rescue-Disk mit tagesaktueller Signatur. Im aktiven Zustand soll das System nunmehr mit 10 bis 11 MByte Speicher auskommen. Auch der E-Mail-Verkehr scheint besser gesichert: Zum einen gibt es das Schutz-Plug-in nicht nur für Microsofts Outlook, sondern auch für den E-Mail-Client The Bat, zum anderen wird nun auch IMAP4 unterstützt.

Aktueller Schädling bedeutet keine große Gefahr. Das Virenlabor von Kaspersky Labs berichtet von einem experimentellen Virus, der sowohl Windows- als auch Linux-Dateien infiziert. Auch wenn von diesem Virus keine große Gefahr ausgeht, zeigt es nach Ansicht des Anbieters von Antivirenlösungen, dass Schadcode bald unterschiedliche Betriebssysteme infizieren könnte.

Nächste WM 2010 soll datensparsamer werden. Der Fußball-Weltverband Fifa hat den Ticketverkauf für die Weltmeisterschaft 2006 kritisiert. Fifa-Generalsekretär Urs Linsi sagte im Gespräch mit dem Tagesspiegel, dass die absolute Kontrolle der Zuschauer im Fußball eine Novität sei, die nicht der Mentalität der Fans entspreche.

Kurzstreckenflugkörper könnten Koordinaten aus Google Earth nutzen. Google Earth liefert recht genaue Koordinaten von Bauwerken, auch in Deutschland. Terroristen könnten mit den Informationen Raketen exakt in WM-Stadien feuern, warnt ein Experte. Im Gegensatz zu ähnlichen Programmen liefert der Kartendienst Google Earth die Lokalisierungskoordinaten von bestimmten Gebäuden bis auf Bruchteile von Bogensekunden.

Erst am Patch-Day wird offenes Sicherheitsloch im Internet Explorer geschlossen. Nun steht fest, dass Microsoft das im März 2006 bekannt gewordene Sicherheitsloch im Internet Explorer doch erst am kommenden Patch-Day schließen wird. Am 11. April 2006 sind außerdem drei Security Bulletins für Windows geplant, mit denen als kritisch eingestufte Sicherheitslücken geschlossen werden. Schließlich ist ein viertes Security Bulletin sowohl für Windows als auch Microsoft Office geplant.

Kein reines Spezial-Informatikstudium geplant. An der Ruhr-Universität Bochum kann man künftig einen Masterstudiengang "Sicherheit in der Informationstechnik" belegen. Der nach Angaben der Universität in Deutschland bislang einzige Studiengang dieser Art soll innerhalb von vier Semestern Ingenieurwissenschaften mit IT-Sicherheit und Kryptographie verbinden - ein reines Informatikstudium ist er nicht.

vzbv fordert Strafen und Ordnungsgelder gegen Spammer. Mit einer neuen Aufklärungswebsite will der Verbraucherzentrale Bundesverband (vzbv) seinen Kampf gegen Spam fortsetzen. Neben der Aufklärung ist die Rechtsverfolgung von Spammern Ziel der Kampagne. In der im September 2005 eingerichteten Spam-Beschwerdestelle sind bereits über eine Million Beschwerden eingegangen.

Bis Ende 2006 soll Datenschutz etabliert werden. Die von den Grünen monierten Datenschutzprobleme bei der Verwaltung der Empfänger von Arbeitslosengeld II haben sich als wahr erwiesen. Dies musste die Bundesregierung nach einer "Kleinen Anfrage" im Bundestag nun zugeben.