IT-Sicherheit

Mit und ohne Desktop-Firewall erhältlich. Mit einem Sicherheitspaket speziell für WLANs und Heimnetzwerke hat McAfee zwei neue Produkte angekündigt. Die mit den verwechslungsgefährdeten Namen bezeichnete "Wireless Home Network Security Suite" und die "Internet Security Suite - Wireless Network Edition" sind für Heimanwender gedacht, die mit der Software ihr Netzwerk gegen Viren, Trojaner, Spyware, Phishing und Identitätsklau absichern sollen.

CD und DVD mit inoffiziellen Windows-Update-Paketen. Winboard.org hat kürzlich Patch-Sammlungen für Windows zunächst als CD- und kurz darauf als DVD-Image veröffentlicht und bietet diese weiterhin zum Download an. Alternativ dazu könnten die Update-Paketsammlungen auf CD oder DVD bei Winboard.org bestellt werden.

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" - anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

Vorabinformation zu Microsofts Patch-Day am 11. Oktober 2005. Nachdem Microsoft den zunächst geplanten Patch-Day für den Monat September 2005 überraschend abgesagt hatte, kommt für Windows-Nutzer im Oktober 2005 eine wahre Flut von Sicherheits-Patches. Insgesamt stehen für diesen Monat allein acht Security Bulletins für die Windows-Plattform an.

Dritter Sober-Wurm-Ableger innerhalb eines Tages. Nachdem am 6. Oktober 2005 bereits zwei verschiedene Sober-Würmer durch das Internet gegeistert sind, gesellt sich seit den Abendstunden des gleichen Tages ein weiterer Sober-Ableger dazu, der sich ebenfalls sehr rasch verbreitet hat. Auch dieser Wurm versucht durch entsprechende E-Mail-Texte, seine Opfer dazu zu bringen, den angehängten Schadcode zu aktivieren.

Version des Sicherheits-Scanners "nur noch" kostenlos. Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.

Übernahme von Sourcefire soll Produktportfolio verbessern. Das israelisch-amerikanische Unternehmen Check Point Software will Sourcefire übernehmen, die unter anderem das freie Intrusion Detection System (IDS) und Intrusion Prevention Systems (IPS) Snort initiiert haben. Zur Übernahme zahlt Check Point rund 225 Millionen US-Dollar, zahlbar sowohl in bar als auch in Aktien.

Weitere Details zum Einstieg Microsofts in den Markt für Virenscanner. Mit einer Reihe von Initiativen nimmt Microsoft das Thema IT-Sicherheit ins Visier und hat neben einer Industrieallianz für PC-Sicherheit weitere Maßnahmen bekannt gegeben, um die Sicherheit von Computern allgemein zu verbessern. Dazu hat Microsofts CEO eine unternehmensweite Strategie verkündet und bereits einige Produkte angekündigt.

Unternehmen sollen keinen Zugriff erhalten. Die Datenschutzbeauftragten der EU wollen biometrische Merkmale in Pässen und anderen Ausweisdokumenten vor dem Zugriff durch Unternehmen schützen. Die Daten, die für gesetzliche Zwecke genutzt werden, müssen ihren Forderungen nach strikt von solchen getrennt werden, die von Unternehmen für Vertragszwecke (z.B. zur Identifikation von Computernutzern) erhoben werden.

Fingerabdruck macht Kredit- oder EC-Karte überflüssig. Das US-Unternehmen Pay by Touch will Zahlungen per Fingerabdruck abwickeln und hat dazu jetzt neue finanzielle Mittel erhalten. Insgesamt 130 Millionen US-Dollar fließen dem Unternehmen zu, um sein Vorhaben umzusetzen.

Internet Explorer 7 ist nicht integriert. Microsoft hat nun offiziell bestätigt, dass es ein Service Pack 3 für Windows XP geben wird. Bernard Ourghanlian, zuständiger Direktor für Technik und Sicherheit bei Microsoft Frankreich, gab dies gegenüber ZDnet an.

Bis zu zehn verschlüsselte StrongBoxen mit je 4 GByte Speicherplatz. Mit der StrongBox will VIA Nutzern von C7- und C7-M-Prozessoren eine sicher verschlüsselte Speichermöglichkeit für Daten bieten. Die Software setzt dabei auf der in die VIA-Prozessoren integrierten PadLock-Security-Engine auf, um darüber mehr als 40 GByte Daten in Echtzeit verschlüsselt auf der Festplatte abzulegen.

TCG arbeitet an modifiziertem Trusted Platform Module für Mobiltelefone. Die Trusted Computing Group (TCG) will Handys und die darauf laufenden Applikationen sicherer und "vertrauenswürdiger" machen. Dazu hat das Industriekonsortium jetzt einige Beispielszenarien vorgelegt und für das erste Halbjahr 2006 die Veröffentlichung einer entsprechenden Spezifikation angekündigt.

Update-Sammlung bringt auch neue Anti-Phising-Lösung für Outlook. Microsoft hat das Service Pack 2 für seine Office-Suite 2003 angekündigt. Die Updates beziehen sich auf alle Programme innerhalb der Office-Familie: Word, Excel, Powerpoint und Access sowie Outlook, InfoPath und Frontpage. Das 2. Service Pack enthält nach Angaben von Microsoft auch diejenigen Updates, die bereits für Office 2003 veröffentlicht wurden und eine Reihe neuer Verbesserungen sowie eine Anti-Phising-Lösung für Outlook.

Wenig neue Funktionen angekündigt. Symantec hat mit Norton Internet Security 2006 und den Einzelprodukten Norton Personal Firewall 2006 sowie Norton AntiVirus 2006 das jährlich übliche Update seiner Sicherheitslösungen angekündigt.

Komplettes System samt Daten wird verschlüsselt. Pointsec hat mit dem Produkt "Pointsec für Linux" eine Lösung angeboten, die eine zentral administrierbare Verschlüsselung von Linux-Desktops und -Notebooks im gesamten Unternehmen ermöglichen soll. Dabei sollen die Daten auf den Rechnern automatisch und in Echtzeit verschlüsselt werden.

Hustinx: Richtlinie muss Schutz der Privatsphäre wahren. Peter Hustinx, der Europäische Datenschutzbeauftragte, übt sanfte Kritik an der von der EU-Kommission vorgeschlagenen Richtlinie zur Vorratsdatenspeicherung von Verbindungsdaten bei der Telekommunikation. Hustinx mahnt vor allem Vorsicht in Bezug auf die Richtlinie an, weist die Vorratsdatenspeicherung aber nicht in jedem Fall zurück.

Neue Mozilla-Version beseitigt Sicherheitslücken. Das Update für die Web-Suite Mozilla 1.7.x steht nun auch in deutscher Ausführung zum Download bereit. Mit Mozilla 1.7.12 werden Sicherheitslücken geschlossen und es gibt einige kleine Veränderungen. Ferner wurde ein Programmfehler im E-Mail-Client behoben.

Update-Pack-DVD von Winboard.org enthält Patch-Pakete und Service Packs. Der Betreiber von Winboard.org und Anbieter inoffizieller Update-Pakete für die Windows-Plattform hat ein DVD-Image veröffentlicht, das zusätzlich zu den inoffiziellen Patch-Paketen auch Service Packs sowie aktuelle Web-Browser enthält. Support-Mitarbeitern soll das Werkzeug ihre tägliche Arbeit vereinfachen.

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X. Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Verhaltensbasierte Sicherheitslösungen sollen vor unbekannten Gefahren schützen. Symantec übernimmt die Firma WholeSecurity, einen Anbieter von verhaltensbasierten Sicherheits- und Anti-Phishing-Lösungen. WholeSecurity analysiert und charakterisiert das Verhalten von Viren, Würmern und anderer Malware, um einen Schutz gegen diese Gefahren in Echtzeit zu bieten, ohne dass es dazu der traditionellen Viren- und Wurmsignaturen bedarf.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

vzbv will Spam-Versendern und Auftraggebern an den Kragen. Der Verbraucherzentrale Bundesverband (vzbv) will mit juristischen Mitteln gegen Spam-Versender vorgehen und richtet dazu eine Spam-Beschwerdestelle ein. Die Verbraucherschützer wollen dort eingehende Fälle überprüfen und in geeigneten Fällen gegen Spam-Versender und deren Auftraggeber mit rechtlichen Mitteln vorgehen.

Aktuelle Mozilla-Browser beseitigen Fehler bei International Domain Names (IDN). Nachdem die englischsprachige Version von Firefox 1.0.7 seit dem gestrigen 21. September 2005 verfügbar ist, steht nun auch die deutschsprachige Version des Mozilla-Browsers zum Download bereit. Außerdem wurde die erwartete Mozilla-Version 1.7.12 veröffentlicht, die gleichfalls zwei Sicherheitslücken schließt und einige kleine Veränderungen bringt sowie einen Programmfehler im E-Mail-Client behebt.

Spam-Filter nutzt Preforking-Algorithmus von Apache. Für die freie Anti-Spam-Software SpamAssassin, die mittlerweile unter dem Dach der Apache Software Foundation entwickelt wird, ist mit der Version 3.1.0 ein neues "Major-Update" erschienen. SpamAssasin kombiniert verschiedene statistische und heuristische Tests, um Spam zu identifizieren und wartet in der Version 3.1 mit zahlreichen neuen Funktionen auf. Unter anderem gibt sich die Software flexibler und soll besser skalieren.

Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN). Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.

Phoenix und Cogent Systems arbeiten zusammen. Einen biometrischen Zugriffsschutz schon auf BIOS-Ebene findet man bisher primär bei teureren Notebooks, die mit Fingerabdrucksensor bestückt sind. Auch Phoenix will nun in Zusammenarbeit mit Cogent entsprechende Software in sein Phoenix TrustedCore System integrieren und Fingerabdrucksensoren vor dem Betriebssystemstart nutzen können.

Mozilla-Browser mit mehr Sicherheitslöchern als der Internet Explorer. Der halbjährlich erscheinende Internet Security Threat Report von Symantec berichtet, dass in den Browsern der Mozilla-Stiftung im ersten Halbjahr 2005 mehr Sicherheitslücken gefunden wurden als in Microsofts Internet Explorer im gleichen Zeitraum. Damit weist Symantec explizit darauf hin, dass der Einsatz alternativer Browser nicht automatisch einen Zuwachs an Sicherheit bringt.

Neue Bagle-Varianten in Umlauf. Im Internet konnten sich eine Reihe neuer Bagle-Würmer verbreiten, die den Wurm-Code jeweils in einer ZIP-Datei verbergen, deren Dateiname die Bezeichnung "price" enthält. Gleich mehrere Bagle-Würmer attackieren derzeit die Postfächer von Internetnutzern.

Update-Pack-CD mit Patch-Paketen für Windows 98, 2000 und XP. Die Webseite Winboard.org bietet ab sofort zusätzlich zu den inoffiziellen Patch-Paketen für Windows auch eine Update-Pack-CD, auf der die Patch-Pakete für verschiedene Windows-Plattformen enthalten sind. Damit erhalten etwa Support-Mitarbeiter die Möglichkeit, auf bequeme Weise alle verfügbaren Update-Pakete bei sich zu haben.

Kostenloser VPN-Dienst soll WLAN-Traffic absichern. Mit Google Secure Access (GSA) verspricht Google einen sicheren WLAN-Zugang, wird der Datenverkehr durch die Luft dabei doch durch ein Virtual Private Network (VPN) geschützt. Dazu bietet Google eine entsprechende Client-Software an, die dafür sorgt, dass der gesamte Traffic durch ein VPN-Gateway bei Google geleitet wird.

Erneuertes Update Rollup im Paket integriert. Über die Webseite Winboard.org steht nun das inoffizielle Update-Paket auch für Windows 2000 mit Service Pack 4 zur Verfügung, in dem das aktualisierte Update Rollup für Windows 2000 enthalten ist. Darüber hinaus umfasst die Update-Sammlung die Sicherheits-Patches für das Betriebssystem aus dem Monat August 2005.

Öffentliche Beta-Version des Firefox-Pakets Firemonger 1.5 erschienen. Die Mozilla-Entwickler haben Release Candidates von Firefox 1.0.7 sowie Mozilla 1.7.12 veröffentlicht, um mögliche Unstimmigkeiten in den Web-Browsern aufzudecken, bevor in Kürze die Final-Versionen erscheinen. Die neuen Versionen enthalten Sicherheits-Patches und bringen Änderungen an den Extensions-Funktionen, beim Datei-Download und beim Zugriff auf kennwortgeschützte Webseiten. Zudem steht eine öffentliche Beta des Firefox-Pakets Firemonger 1.5 zum Testen bereit.

Anwender verlassen sich in Unternehmen vielfach auf IT-Abteilungen. Viele Anwender verhalten sich in Unternehmen leichtsinniger, wenn sie das Internet besuchen, als wenn sie, im Vergleich dazu, von zu Hause ins Netz gehen. Dies hat TrendMicro in einer aktuellen Studie herausgefunden. Demnach würden sich viele Nutzer im Unternehmen darauf verlassen, dass die IT-Abteilungen Vorsichtsmaßnahmen getroffen haben, die die Mitarbeiter vor Angriffen aus dem Internet schützen.

Java-Patches für MacOS X 10.3.9 sowie MacOS X 10.4. Gleich zwei Sicherheits-Updates hat Apple für seine Java-Engine veröffentlicht. Damit werden verschiedene Sicherheitslücken in Java 1.3.1 sowie Java 1.4.2 behoben. Die Sicherheitslöcher könnten Angreifer etwa zur Ausweitung der eigenen Rechte oder zum Ausspähen von Daten missbrauchen.

Testing auch weiterhin nicht für den produktiven Einsatz geeignet. Hatte Debian nach dem Erscheinen von Debian GNU/Linux 3.1 alias "Sarge" zunächst einige Probleme mit Sicherheits-Updates, die mittlerweile aber gelöst werden konnten, weitet die freie Distribution nun ihr Sicherheitsteam aus und bietet auch Sicherheits-Updates für den "Testing-Zweig" der Distribution an.

Microsoft sagt den zunächst angekündigten Patch-Day wieder ab. Überraschend wurde der für den 13. September 2005 geplante allmonatliche Patch-Day von Microsoft abgesagt, weil beim Testen eines Patches offenbar Fehler gefunden wurden. Zunächst hatte Microsoft angekündigt, in diesem Monat ein Security Bulletin für Windows zu veröffentlichen und damit mindestens ein Sicherheitsloch im Betriebssystem zu stopfen.

Unterstützung für International-Domain-Names-URLs abgeschaltet. Für eine kürzlich entdeckte, in zahlreichen Firefox-Versionen existierende Sicherheitslücke wurde nun von den Entwicklern eine zwischenzeitliche Lösung gefunden. Ein Patch soll das Problem, durch das Angreifer Programmcode ausführen können, erst einmal beseitigen, indem die Unterstützung für IDN-URLs (International Domain Names), die einen Buffer Overflow verursachen, zunächst abgeschaltet wird.

Überlange URLs verursachen Buffer Overflow in Firefox. In zahlreichen Firefox-Versionen wurde eine Sicherheitslücke entdeckt, worüber Angreifer Programmcode ausführen können. Überlange URLs verursachen in dem Browser einen Buffer Overflow, der Firefox zum Absturz bringt und sich dazu missbrauchen lässt, Code zu starten.

Vorabinformation zu Microsofts Patch-Day am 13. September 2005. Auch in diesem Monat macht Microsoft vorab Angaben dazu, wie umfangreich der für September 2005 geplante Patch-Day ausfällt. Demnach wird am 13. September 2005 nur ein Security Bulletin veröffentlicht, mit dem mindestens ein Windows-Sicherheitsloch geschlossen wird.

G Data AntiVirenKit 2006 mit OutbreakShield von Commtouch. G Data integriert in die neue Version des Virenscanners AntiVirenKit eine Technik, die Nutzer frühzeitig vor E-Mail-Würmern schützen soll. Demnach reagiert die Software schneller auf Wurm-Epidemien und vereitelt den Befall des Rechners, noch bevor passende Virensignaturen bereitstehen.

Zu hohe Fehlerquote in der Erkennungsgenauigkeit. Der Chaos Computer Club (CCC) warnt vor den möglichen Folgen der neuen Reisepässe mit biometrischen Merkmalen, die ab 1. November 2005 in der Bundesrepublik eingeführt werden und beruft sich dabei auf eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Sicherheitschef von Microsoft Großbritannien will Dialer-Kosten nicht zahlen. In Großbritannien ist der Sicherheitschef von Microsoft Opfer eines Dialers geworden und will die dadurch entstandene Rechnung nicht begleichen. British Telecom besteht jedoch darauf, dass die durch den Dialer verursachten Kosten von umgerechnet rund 660,- Euro bezahlt werden müssen.