IT-Sicherheit

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

CDU/CSU will auch Kommentar-Spam bestrafen. Mit der Änderung des Teledienstegesetzes will die Bundesregierung stärker gegen Spam vorgehen und "eine ärgerliche Lücke bei der Bekämpfung unerwünschter kommerzieller E-Mails" schließen. Geplant ist ein Bußgeld von bis zu 50.000 Euro für Spammer. Der CDU geht der Vorschlag aber noch nicht weit genug.

Sober.J täuscht eine laufende E-Mail-Unterhaltung vor. Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

DEP-Mechanismus kann umgangen werden. Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

Sicherheit von RFID-Chips nicht ausreichend. Forscher der Johns Hopkins Universität warnen vor unsicheren Autoschlüsseln auf Basis von RFID-Tags, die in den USA auch zum Benzinkauf genutzt werden können. Das System lasse sich mit preiswerten Mitteln umgehen und könnte so leichtes Spiel für Diebe bedeuten.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

...tun aber nicht genug für ihre Internetsicherheit. Viele deutsche Computernutzer interessieren sich nur wenig für das Thema Internetsicherheit, ergab eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Umfrage. Demnach nutzen 25 Prozent der deutschen Internetnutzer keinen Virenscanner und die Hälfte surft ohne Firewall. Dieser Umstand überrascht, zumal 90 Prozent der Nutzer sehr wohl wissen, dass ihr PC über das Internet einer Gefahr ausgesetzt ist.

Projekte - darunter auch Jabber - erhalten zwei Wochen Zeit Dateien zu prüfen. Wie jetzt bekannt wurde, ist bereits vor einem Jahr der Server der Website JabberStudio.org gehackt worden, auf der eine Vielzahl von Open-Source-Projekten residieren wie etwa das Instant-Messaging-Protokoll Jabber. Der Vorfall auf JabberStudio.org blieb ein Jahr unbemerkt, soll allerdings keinen Schaden verursacht haben. Dennoch sollen alle Projekte überprüft werden, wofür die Projektleiter zwei Wochen Zeit haben.

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7. Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Microsoft weitet Windows Genuine Advantage Program bald auf Deutschland aus. Nachdem bereits im September 2004 auf den US-Seiten von Microsofts Download Center ein neuer Dienst getestet wurde, der Updates und Patches für Windows 2000 und XP erst nach einer freiwilligen Prüfung der Gültigkeit der Windows-Lizenz bereitstellte, soll dies schon bald obligatorisch werden. In Kürze startet der Probebetrieb auch in Deutschland. Noch im Laufe des Jahres will Microsoft Updates nur noch Besitzern einer gültigen Windows-Lizenz zur Verfügung stellen.

Patent beschreibt Firewalls mit Kartographiefunktion. Das US-Patentamt hat McAfee jetzt ein Patent auf "Firewall-Systeme und Methoden mit Kartographiefunktionen" zugesprochen. Die patentierte Technik wird in verschiedenen Firewall-Produkten eingesetzt, die es beispielsweise erlauben, den Ursprung von potenziellen Netzwerkangriffen auf einer Weltkarte anzuzeigen.

Organisationsweite Verschlüsselung von mobilen Daten. Die Bundeswehr hat mit Utimaco einen Generalvertrag über 20.000 Lizenzen der Verschlüsselungssoftware SafeGuard Easy abgeschlossen. SafeGuard Easy soll sensitive Daten, die als Verschlusssache klassifiziert sind, im mobilen Umfeld vor fremden Zugriffen schützen.

Angreifer kapern Funkverbindungen zu Hotspots. Dr. Phil Nobles von der Cranfield Universität warnt vor so genannten bösen Zwillingen, über die WLAN-Nutzern sensitive Daten entwendet werden können. Dabei positionieren Angreifer in der Nähe von Hotspots eigene Funktechnik, um die Signale des eigentlichen Hotspots zu überlagern.

Sun behebt weiteres Sicherheitsloch in Java-Virtual-Machine. Suns Java-Plug-In für den Internet Explorer weist eine schwere Sicherheitslücke auf, die es Angreifern erlaubt, beliebigen Programmcode auf einem fremden Rechner auszuführen. Bereitgestellte Updates sollen das Sicherheitsloch schließen und ein weiteres Leck in Suns Java-Virtual-Machine stopfen, das einem Java-Applet gestattet, ein anderes Applet ohne entsprechende Berechtigungen zu beeinflussen.

Amateurfehler macht Verschlüsselung in Microsofts Applikationen angreifbar. Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

Neues Angriffsszenario für Sicherheitsloch im Internet Explorer entdeckt. Das eigentlich mit einem Patch behobene Sicherheitsloch im Internet Explorer kann weiterhin von Angreifern für Attacken auf fremde Rechner missbraucht werden, berichten die Sicherheitsexperten von GeCAD NET. Zwar wurde von Microsoft das seinerzeit berichtete Angriffsszenario mit dem Patch behoben, aber mittlerweile wurde eine weitere Möglichkeit gefunden, das betreffende Sicherheitsloch auszunutzen.

Linux-Entwickler sehen keine steigende Zahl von Sicherheitslücken im Kernel. Nachdem in den letzten Monaten wiederholt Sicherheitslücken im Linux-Kernel entdeckt wurden, kam in der Linux-Kernel-Mailingliste die Frage auf, inwieweit der Kernel-Code auf Sicherheit überprüft und wie sicher der Kernel letztendlich ist. Während Brad Spengler kürzlich das neue Entwicklungsmodell für zunehmende Sicherheitslücken verantwortlich machte, sehen die Kernel-Entwickler Alan Cox und Theodore Ts'o eher einen positiven Trend.

Kommentar-Spam in Blogs soll indirekt bekämpft werden. Mit einem neuen Link-Tag für Webseiten will Google so genannten Kommentar-Spam bekämpfen, also Spam, der nicht per E-Mail verschickt, sondern in Form von Kommentaren z.B. in Blogs eingestellt wird. Spammer versuchen auf diese Weise, ihre Position in Suchmaschinen wie Google zu erhöhen.

Astaro Security Gateway in vier Modellvarianten angekündigt. Hatte sich Astaro bislang vor allem auf Software für Security-Appliances auf Basis von Linux konzentriert, nimmt das Unternehmen nun auch eigene Geräte ins Programm. Die vier Modelle der Reihe "Astaro Security Gateways" richten sich an kleine und mittlere Unternehmen sowie Abteilungen großer Firmen oder Behörden.

Derzeitiger Erfassungskreis sei angemessen groß. Nach dem schnellen Fahndungserfolg im Mordfall Moshammer wird die Forderung nach Ausweitung von DNA-Analysen wieder lauter. Doch davor warnte Peter Schaar, Bundesbeauftragter für den Datenschutz im "ZDF-Mittagsmagazin". Er fragt sich, ob es sehr viel Sinn hat, jetzt und immer wieder weitere Ausweitungen der DNA- Analysen zu fordern.

Ab Ende 2005 Reisepässe mit Chip, ab 2007 auch Personalausweise. Vom Jahr 2007 an will die Bundesregierung auch Personalausweise mit biometrischen Daten einführen, wie im Rahmen der Diskussion um die zu erwartenden Kosten für die ab Ende 2005 mit Chips ausgestatteten Reisepässe bekannt wurde. Die FDP-Innenpolitikerin Gisela Piltz sieht für das Vorhaben "überhaupt keine Notwendigkeit".

Patch-Sammlung umfasst aktuelle Sicherheits-Patches. Die Webseite Winboard.org hat neue Update-Pakete für Windows 2000 und XP zum Download zur Verfügung gestellt. Die Patch-Sammlungen umfassen die aktuellen Sicherheits-Patches für Windows 2000 und XP in einem kompakten Archiv, so dass man die Patches nicht einzeln herunterladen muss.

Microsoft nimmt Tester ausgewälhter Kunden und Partner. Um die Zuverlässigkeit und Kompatibilität von Sicherheits-Patches zu verbessern, will Microsoft derartige Patches künftig auch von externen Beta-Testern prüfen lassen, berichtet das US-Magazin eWeek. Damit soll der Prozess der Bereitstellung von Sicherheits-Patches verbessert und womöglich auch beschleunigt werden. Bislang wurden Sicherheits-Patches aus Redmond überwiegend intern getestet.

Personalausweise mit Chips für biometrische Identitätsüberprüfung kommen 2007. Um das Fälschen von Ausweisen weiter zu erschweren und vor allem um europäischen Bürgern ab Herbst 2005 weiterhin die visumfreie US-Einreise zu ermöglichen, müssen die EU-Staaten nun biometrische Reisepässe einführen. Die Kosten für die mit Funkchips versehenen Reisepässe soll der einzelne Bürger tragen. Politiker aus Reihen der Grünen und der FDP befürchten nun, die Kosten könnten um ein Vielfaches über die der aktuellen Reisepässe (26,- Euro) steigen und für den Bürger eine schwere Bürde werden.

Ciphire Mail für Windows, Linux und MacOS X verfügbar. Mit Ciphire Mail bietet das Münchener Unternehmen Ciphire Labs eine Kryptografie-Software an, um E-Mails zu verschlüsseln und zu signieren. Dabei soll sich die Software leicht bedienen lassen und nur wenige Konfigurationen erfordern, um zwischen zwei Nutzern von Ciphire Mail verschlüsselte Nachrichten austauschen zu können.

Staatsanwaltschaft: Kundendaten von MyChannel.de lagen ungeschützt im Internet. Das von MyChannel.de veranlasste Ermittlungsverfahren wegen Zugriffs auf ungeschützte Daten wurde nach Auskunft der Staatsanwaltschaft Berlin eingestellt, weil das Ausspähen der Daten nicht strafbar gewesen sei. Der Betreiber von MyChannel.de, Peter Huth, hatte im August 2004 "Anzeige gegen Unbekannt" erstattet, nachdem zuvor eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt wurde, über die Kundendaten für jeden einsehbar im Internet standen.

Sicherheitsloch in E-Mail-Dienst gestattete Einblick in fremde E-Mails. In Googles E-Mail-Dienst Gmail wurde ein weiteres Sicherheitsloch entdeckt, worüber Angreifer Einblick in über Gmail laufende E-Mails erhalten haben. Mittlerweile wurde dieses Sicherheitsloch von Google geschlossen. Ein gezieltes Ausspähen bestimmter Nutzer war so nicht möglich, weil das Sicherheitsleck wohl die zuletzt vom Gmail-Server verarbeitete Nachricht angezeigt hatte.

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

RFID-Etiketten vom Lieferanten bis zum Kunden geplant. Wie der Metro-Vorstand Zygmunt Mierdorf im Gespräch mit der WirtschaftsWoche angab, will der Düsseldorfer Handelskonzern mit RFID-Funketiketten die Lieferkette vom Hersteller bis zur Ladenkasse weitgehend automatisieren. Erste RFID-Tests der Metro Group in einem Extra-Markt in Rheinberg hatten Datenschützer mit Protesten begleitet, da RFID-Etiketten am Ladenausgang nicht zerstört wurden und wie eine RFID-Kundenkarte auch nach Verlassen des Ladens auslesbar gewesen sein sollen.

Wettbewerbsaufsicht erwirkt gerichtliche Verfügungen wegen Spam-Versand. Die US-Wettbewerbsaufsicht Federal Trade Commission (FTC) hat jetzt gerichtliche Verfügungen gegen ein Netzwerk von Firmen und Einzelpersonen wegen Spam erwirkt. Die Spammer sollen per E-Mail für Porno-Seiten geworben haben.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Einstweilige Verfügung erwirkt. Dialerschutz.de hat vor dem Landgericht München I eine einstweilige Verfügung gegen das Münchner Unternehmen Universal Boards GmbH & Co KG und dessen Geschäftsführer erwirkt. Damit geht Dialerschutz.de nach eigenen Angaben gegen den Versuch eines Trittbrettfahrers vor, mit dem guten Ruf von Dialerschutz.de Geld zu verdienen und Verbraucher in die Irre zu führen.

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen. Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

Neues Generation ermöglicht IPSec-VPN ohne eigene IP-Adresse. GeNUA verspricht mit der neuen Version seiner VPN-Appliance GeNUBox 2.0 eine deutlich höhere Ausfallsicherheit. An die Box kann zum einen eine Fallback-Leitung angeschlossen werden, die beim Ausfall der Hauptanbindung automatisch einspringt. Zum anderen können die Appliances geclustert werden, so dass eine GeNUBox einspringen kann, wenn eine andere ausfällt.

Ein neuer Trick der Werbe-Gangster verlangsamt das DNS-System. Seit einem Jahr ist der "CAN-Spam-Act" in den USA in Kraft, nachdem unter anderem ungültige Adressen in Werbe-E-Mails unzulässig sind. Nach den ersten Urteilen gehen die Spammer auf Tauchstation - und treffen das Internet dabei im Nervensystem.

Popup-Fenster kann Download-Dialog und Sicherheitshinweise verdecken. Der Sicherheitsspezialist Michael Krax berichtet über eine Sicherheitslücke in Mozilla und Firefox, worüber Angreifer Daten auf den Rechner anderer Nutzer schleusen können, indem Popup-Fenster andere Dialoge überdecken. Das Sicherheitsloch steckt auch im Internet Explorer, stellt hier allerdings ein geringeres Risiko dar.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Mehr Fehler durch neues Entwicklungsmodell? Zusammen mit der neuen Version 2.1.0 der Linux-Sicherheitssoftware grsecurity hat Brad Spengler auf vier Sicherheitslücken im Linux-Kernel hingewiesen und sich über den Umgang mit Sicherheitslücken im Linux-Kernel sowie dessen Code-Qualität beschwert. Derweil meldet Paul Starzetz von Isec im Binary-Loader des Linux-Kernel eine Sicherheitslücke.

Auch Systeme mit Service Pack 2 für Windows XP betroffen. Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

JumpStart von Atheros und SecureEasySetup von Broadcom. Atheros und DLink auf der einen Seite sowie Broadcom, Linksys und HP auf der anderen Seite wollen die Installation und Konfiguration sicherer drahtloser Netzwerke vereinfachen. Bei Atheros und DLink heißt die entsprechende Technik "JumpStart", während Broadcom, Linksys und HP ihren Ansatz auf den Namen "SecureEasySetup" getauft haben.

Lücke in FTP-Kioslave erlaubt E-Mail-Versand. Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.

Spam-König will seine Spyware nicht länger verbreiten. Der inoffizielle "König des Spam" Sanford Wallace hat sich im Vorfeld eines Prozesses mit der US-Handelsaufsicht geeinigt. Auch ohne Urteil will er seine umstrittenen Programme nicht mehr in Umlauf bringen.

Neben kostenloser Version gibt es eine Abo-Variante mit weiteren Funktionen. Mit dem Erscheinen von Filtertechnics' Googlefilter 2.0 steht das Plug-In für den Internet Explorer nun in einer neuen Version in zwei Ausbaustufen bereit, nachdem es die erste Version ausschließlich als Gratis-Variante gab. Neben einer weiterhin kostenlosen Basisversion wird eine Premium-Variante angeboten, die mehr Funktionen liefert und im Jahresabonnement angeboten wird. Googlefilter sortiert Spam- und Dialer-Seiten aus den Google-Suchergebnissen heraus.