IT-Sicherheit

Positives Zwischenfazit nach Einführung des Sender ID Framework. Nachdem eine Standardisierung durch die IETF unter anderem wegen Patentproblemen scheiterte, hat Microsoft jetzt dennoch ein positives Zwischenfazit nach Einführung des Sender ID Framework bei Hotmail gezogen. Zugleich wurden erste Daten zur Verwendung der Technik vorgelegt, die E-Mails mit gefälschten Absender-Adressen verhindern und so Spam eindämmen soll.

Kostenlose Sicherheitsüberprüfung von PCs und Laptops. Anlässlich der CeBIT 2005 startet Microsoft zusammen mit Computer Associates die so genannte Sicherheits-Tour "Deutschland sicher im Netz", bei der PC-Besitzer ihre Systeme gratis durch entsprechende Sicherheitsmaßnahmen gegen Angriffe aus dem Internet schützen können. Die Tour startet am 12. März 2005 zunächst in Hannover, weitere Termine und Orte wurden bislang nicht genannt.

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names. Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Kunststoff-Transistor überlebt auch tiefe Temperaturen. In der Entwicklung von Datenspeichern auf Kunststoffbasis ist Philips einen großen Schritt vorangekommen. Das Unternehmen kann jetzt Plastik-Speicher herstellen, die sich auch durch Gießen oder Drucken auf einen Untergrund aufbringen lassen.

Datenzugriff auf Telekom-Konten per Telefon- und Kontonummer möglich. Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

StartCom will Millionengeschäft mit SSL-Zertifikaten ein Ende machen. Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

Sicherheitslücke nur in Version 1.4.2 von Apples Java. Für Java 1.4.2 auf MacOS X hat Apple einen Sicherheits-Patch veröffentlicht, der einen Fehler im Java-Plug-in behebt. Über ein Sicherheitsloch in dem Plug-in kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen.

Sicherheitslecks erlauben Ausführung von Programmcode. Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

Wine-Entwickler findet Fehler, der keiner ist. Die vor genau einer Woche auch in Deutschland gestartete (noch freiwillige) Überprüfung der Gültigkeit der Windows-Lizenz bei Software-Downloads von Microsoft sorgt für einige Verwirrung. Ein Entwickler von Wine mokiert sich darüber, dass das Microsoft-Werkzeug für die Gültigkeitsprüfung bei älteren Windows-Versionen unter Wine nicht korrekt arbeitet, allerdings ist die Software für eben diese Windows-Ausführungen gar nicht gedacht.

Windows Media Player 10 mit aktualisierter DRM-Komponente. Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen. Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

E-Mail-Zustellung von beteiligten Massenversendern soll sichergestellt werden. Mit einer Positiv-Liste wollen der Verband der deutschen Internetwirtschaft (eco) und der Deutsche Direktmarketing Verband (DDV) den Kampf gegen Spam aufnehmen. Wie Spam dabei verhindert werden soll, bleibt unklar, denn die Positivliste stellt lediglich sicher, dass Werbe-E-Mails von bestimmten Versendern ohne Spam-Prüfung ausgeliefert werden.

Neue Version verspricht höhere Leistung, bleibt aber kompatibel. Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.

Microsoft plant Antivirenprodukt mit der GeCad-Engine für 2005. Nachdem Microsoft bereits mit dem Malicious Software Removal Tool einen ersten Schritt in den Markt für Antivirenprodukte getan hatte, steht der nächste Schritt bevor: Nach Angaben von Bill Gates will das Unternehmen bis Ende 2005 eine Antiviren-Software mit der Scan-Engine von GeCad fertig stellen.

Chinesische Forscher finden angeblich Kollision in SHA-1. Der Hash-Algorithmus SHA-1 wurde jetzt von drei chinesischen Forschern geknackt, das berichtet der IT-Sicherheitsexperte Bruce Schneier in seinem Blog. Dabei handle es sich nicht um eine verkürzte oder vereinfachte Version, sondern "das wahre Ding".

Kunden sollen auf E-Mail-Submission über Port 587 ausweichen. Um die Verbreitung von Viren, Würmern, Trojanischen Pferden und Spam aus dem eigenen Netz einzuschränken, hat AOL eine kleine Änderung an seinem Netzwerk vorgenommen. Verbindungen auf Port 25 werden per Redirect über Server von AOL geleitet, um diese dort auf Malware zu überprüfen. Nutzern von Webmail-Diensten kann dies aber unter Umständen Probleme bereiten. AOL ist damit aber nicht allein.

IDN-Unterstützung in Mozilla künftig nur noch optional. Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

Neue Technik soll Verbreitung von Würmern im Netzwerk ausbremsen. HP hat eine neue Anti-Viren-Technik vorgestellt, die vor allem gegen Schädlinge helfen soll, die sich im Netzwerk verbreiten. Dazu bremst die Software Rechner aus, die scheinbar infiziert sind.

Innenminister nimmt Browserhersteller in die Pflicht. Bundesinnenminister Otto Schily (SPD) hat Softwarehersteller und Webseitenbetreiber dazu aufgefordert, Internetnutzer besser vor Kriminellen zu schützen. Mit Blick auf die ständig steigende Zahl von Betrugsversuchen beim Online-Banking rief Schily Banken und andere Anbieter sicherheitskritischer Online-Dienstleistungen auf, enger als bisher mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenzuarbeiten.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat soeben die inoffiziellen Update-Pakete für Windows 2000 sowie XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode. In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Internationalen Pharmazie-Gaunern soll das Handwerk gelegt werden. Der US-Hersteller des Potenzmittels Viagra und Microsoft haben parallel Klagen gegen zwei international agierende Spam-Zirkel eingereicht, die Websites betreiben, von denen aus sie illegale "generische" Viagra-Pillen verkaufen. Den Klagen gingen siebenmonatige Ermittlungen der Unternehmen voraus, die zum Ziel hatten, die Medikamentenschieber und die Spammer ausfindig zu machen.

Sicherheitsloch gestattete Ausführung von Programmcode. Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Update-Sperre für Windows-Raubkopien noch auf freiwilliger Basis. Wie angekündigt, hat Microsoft nun auch für deutsche Downloads eine freiwillige Überprüfung der Gültigkeit der Windows-Lizenz bereitgestellt. Updates und Patches für Windows 2000 und XP werden künftig immer mit einer solchen Überprüfungsmöglichkeit ausgerüstet. Noch im Jahr 2005 sollen solche Updates nur noch Besitzern einer gültigen Windows-Lizenz zugänglich gemacht werden. Ausgenommen hiervon werden jedoch sicherheitsrelevante Patches für die beiden Betriebssysteme.

Auch Sammel-Update für MacOS X 10.3 erhältlich. Apple hat ein Update auf MacOS X 10.3.8 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das einige kleine Verbesserungen bringt. Das Update umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Patches und steht in einer Desktop- und Server-Ausführung bereit.

Zahlreiche Sicherheitslücken im Windows XP Service Pack 2. Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

13 Länder arbeiten bei Spam-Bekämpfung zusammen, Deutschland nicht dabei. Die Behörden von 13 europäischen Ländern wollen künftig bei der Bekämpfung von Spam zusammenarbeiten. Dazu wurde ein Informationsaustausch und die grenzüberschreitende Verfolgung von Beschwerden vereinbart. So sollen die Urheber von Spam in Europa leichter ermittelt und verfolgt werden können. Deutschland ist nicht dabei.

Microsoft will Sybari Software übernehmen. Wie Microsoft bekannt gab, will das Unternehmen die Firma Sybari Software Inc. übernehmen, die im Markt von Antiviren-Lösungen für Unternehmenskunden aktiv ist. Mit Hilfe von Sybari-Produkten werden zahlreiche Messaging- und Collaboration-Server vor Wurm- oder Virenangriffen geschützt. Auch die Spam-Abwehr fällt in das Aufgabengebiet der Sybari-Produkte.

Angreifer nutzen offenbar Sicherheitslücke in AWStats. Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

Software soll persönliche Daten in Logfiles finden. Mit dem Logfinder hat die Electronic Frontier Foundation (EFF) jetzt eine Software vorgestellt, mit der die Sammlung unnötiger personenbezogener Daten reduziert werden kann. Dabei richtet sich die Software an Administratoren, denen sie Hilfestellung geben soll.

Sicherheitslücken bedeuten keine große Gefahr. Der Sicherheitsexperte Michael Krax hat eine Reihe eher ungefährlicher Sicherheitslücken in den Windows-Versionen von Firefox und Mozilla entdeckt, worüber Angreifer Programmcode einschleusen, ausführen oder unbemerkt die Konfiguration des Browsers verändern können. Das Mozilla-Team hat die Sicherheitslecks bereits beseitigt, allerdings bislang noch keine Final-Versionen der Applikationen veröffentlicht, worin die Probleme behoben wurden.

EU-Kommissarin Reding übernimmt Schirmherrschaft. Der heutige 8. Februar ist der diesjährige "Safer Internet Tag". In 27 Ländern in Europa und darüber hinaus stellen die nationalen Partner der Europäischen Union im Verbund "Insafe" mit einer Reihe von Aktivitäten vor Ort die Medienkompetenzförderung zur Sicherheit im Internet für alle Nutzer, insbesondere für Kinder und Jugendliche, in den Mittelpunkt. An diesem Tag wird auch das Internetportal www.saferinternet.org der Europäischen Union freigeschaltet.

Fehler in der Implementierung der International Domain Names (IDN). Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

MailWasher Server 2.0.1 unter GPL und FPL veröffentlicht. Die Firma Firetrust hat ihre Anti-Spam-Software "MailWasher Server" Ende Janaur als Open Source unter der GPL sowie einer modifizierten Mozilla Public License (MPL) veröffentlicht. Die Software bietet ein Quarantäne-Management mit einem Web-Interface an.

Gesetz sei "verfassungswidrig". Die Praxis der Gebühreneinzugszentrale (GEZ), persönliche Daten potenzieller Schwarzseher von Adresshändlern einzukaufen, stößt auf immer größere Bedenken. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert kritisierte eine Passage des neuen Rundfunkänderungsstaatsvertrags, die dieses Vorgehen erlaubt, als "schlicht verfassungswidrig".

Opera 7.54u2 unterbindet Phishing-Trick. Mit einem zweiten Sicherheits-Update für Opera 7.54 schließt der norwegische Browser-Hersteller zwei Sicherheitslöcher und umgeht einen im Dezember 2004 bekannt gewordenen Phishing-Trick. Mit Hilfe dieses Tricks konnten Angreifer den Inhalt von Pop-Up-Fenstern manipulieren und sich so womöglich Zugriff auf vertrauliche Informationen verschaffen.

Angreifer können Administrationsrechte erlangen. Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Vorabinformationen zum Patch-Day am 8. Februar 2005. Wie seit kurzem üblich, gab auch Microsoft für den Monat Februar vorab bekannt, welche Sicherheits-Patches am Patch-Day dieses Monats veröffentlicht werden. Demnach sollen mindestens zehn Sicherheitslücken in Windows behoben werden, die zum Teil als gefährlich eingestuft werden.

Bropia-Wurm schleust weiteren Wurm ein. Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Microsoft legt neue Sicherheitsinitiative auf. In Prag hat Microsofts Chief Software Architect Bill Gates eine neue Sicherheitsinitiative vorgestellt, wonach Landesregierungen künftig über Sicherheitsthemen informiert werden, bevor der Rest der Welt davon erfährt. Dazu müssen die Regierungen an Microsofts "Security Cooperation Program" (SCP) teilnehmen.

Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden? Nach dem Bekanntwerden der letzten Sicherheitslücken im Linux Kernel schlug Chris Wright auf der Kernel-Mailingliste vor, eine separate Liste speziell für die Diskussion von Sicherheitsfragen einzurichten und löste damit eine längere Diskussion aus. Im Kern steht die Frage: Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Verbesserter Schutz für Kommunikationsdienste angekündigt. Im ersten Quartal 2005 sollen sämtliche T-Online-E-Mail-Postfächer endlich mit einem postfachindividuellen Virenschutz und einem individuellen Spamschutz ausgestattet werden. Dies teilte das Unternehmen im Rahmen der Initiative "Deutschland sicher im Netz" mit. Bei den kostenpflichtigen Angeboten werden die Leistungen des "SicherheitsPakets", das für Erstbucher sechs Monate inklusive ist, erweitert.

Microsoft hält Integration eines Virenscanners für denkbar. Microsoft denkt darüber nach, dem Windows-Betriebssystem einen Virenscanner zu spendieren, berichtet die Financial Times Deutschland. Eine Entscheidung darüber sei aber noch nicht getroffen, gab ein Microsoft-Mitarbeiter bekannt. Somit bleibt es weiterhin ungewiss, ob Microsoft aktiv in den Markt für Antiviren-Software einsteigt.