IT-Sicherheit

Webseite sieht Sasser-Autor als Warner vor mangelnder Windows-Sicherheit. Über eine eigens eingerichtete Webseite werden derzeit Spenden für den Sasser-Schreiber gesammelt, damit dieser nach der Intention der Spendensammler eine adäquate Verteidigung bezahlen und eine halbwegs angenehme Zeit im Gefängnis verbringen kann, sofern er zu einer Haftstrafe verurteilt wird. In der an Sicherheitsspezialisten gerichteten Webseite wird Microsoft die Verantwortung für den Sasser-Wurm zugeschoben.

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen. Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

OpenBSD-Entwickler kritisiert geplante TCP-Änderungen. Das Transmission Control Protocol (TCP) enthält einige Schwachstellen, wie zuletzt Paul A. Watson zeigte. Einige - Internet Engineering Task Force vorgeschlagene - Änderungen sollen diese Schwachstellen an einem der grundlegenden Protokolle des Internets beseitigen. Nun wurde bekannt, dass Cisco Patente an einigen der vorgeschlagenen Techniken hält.

Drei verschiedene Sicherheitslecks in Bluetooth-Schnittstelle untersucht. Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

21-jähriger Arbeitsloser soll Phatbot zusammen mit anderen entwickelt haben. In Lörrach wurde am 8. Mai 2004 ein 21-jähriger Arbeitsloser festgenommen, der den Wurm "Phatbot" alias "Agobot" programmiert und in Umlauf gebracht haben soll, teilte das Landeskriminalamt Baden-Württemberg mit.

Wurm-Autor wollte angeblich andere Würmer bekämpfen. Der am Freitag, dem 7. Mai in Rotenburg/Wümme festgenommene 18-jährige Autor des Sasser-Wurms soll auch einige Varianten des Wurms Netsky entwickelt haben. Der Beschuldigte hat nach Angaben der Polizei ein umfassendes Geständnis abgelegt und sei nach einer Befragung nach Hause entlassen worden.

Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben. Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rotenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

Zulieferer können Umgebungen testen. Sun hat ein RFID-Testcenter in Dallas eröffnet. Dort erhalten interessierte Unternehmen Zugang zu den Technologien von Sun und seinen Partnern Alien Technology, Applied Wireless Identification Group, i2, Matrics, Nortel Networks, Printronix, ProdexNet, Provia, SAMSys Technologies, SeeBeyond, SupplyScape, Texas Instruments, ThingMagic, Tibco, Tyco Fire and Security, Sensormatic und Venture Research.

Keine Panik? Bugtraq-Bericht zu Sicherheitslücke soll falsch sein. Wie der DameWare-Support Golem.de mitteilte, melden sich täglich verunsicherte Kunden, die von Sicherheitslücken in DameWares NT Utilities, dem MiniRemote Client und dem Exporter gehört haben. Die bekannten Sicherheitslücken will DameWare schon Ende März 2004 mittels dringend empfohlener Patches behoben haben - für unnötige Verunsicherung sorge jedoch weiterhin ein hartnäckiges und laut Softwarehersteller zudem unwahres Gerücht um eine weitere Sicherheitslücke in DameWares Mini Remote Control.

Deutschland nicht unter den Top-10-Spam-Versendern. Rund 71 Prozent aller URLs, auf die in Spam-E-Mails hingewiesen wird, werden in China gehostet, zu diesem Ergebnis kommt eine Untersuchung des Anti-Spam-Spezialisten Commtouch, die im April 2004 durchgeführt wurde. Auf Platz 2 kommen mit 22 Prozent die USA, die ihrerseits aber für den meisten Spam verantwortlich sind.

Fraunhofer Institut für Sichere Telekooperation SIT bietet Prüfungen an. Seit Mai 2004 können Administratoren und Datenschutzbeauftragte die Prüfung zum so genannten "Teletrust Information Security Professional", kurz TISP, ablegen. Dabei soll es sich um den ersten standardisierten Bildungsnachweis in der IT-Sicherheit handeln, der deutsche und europäische Besonderheiten berücksichtigt.

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus. Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

Web Intelligence soll Netzwerke auf Web-Ebene schützen. Check Point hat jetzt mit "Web Intelligence" eine Firewall-Technik für Web-Applikationen vorgestellt. Dies bildet die Web-Komponente von Check Points "Dreifach-Strategie", die im November 2003 vorgestellt wurde und Angriffe auf drei Ebenen adressieren soll: der Peripherie des Unternehmensnetzes, dem Inneren des Netzwerks und auf Web-Ebene.

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren. Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Verbraucherzentrale Bundesverband unterliegt vor dem OLG Köln. Die Verbraucherzentrale Bundesverband (VZBV) musste vor dem Oberlandesgericht Köln im Kampf gegen Fax-Spam eine Niederlage einstecken. Dem Urteil (Az.: 6 U 141/03) zufolge ist der jeweilige Netzbetreiber nur dann zum Einschreiten gegen unerwünschte Werbefaxe verpflichtet, wenn er von den Rechtsverstößen mit 0190er- oder 0900er-Nummern eine "gesicherte Kenntnis" hat. Hinweise von Verbraucherverbänden an die Netzbetreiber reichen dafür nicht aus.

Gmail mit Thread-Ansicht, 1 GByte Speicherplatz und umfangreichen Suchfunktionen. Mit Gmail will Google den E-Mail-Umgang revolutionieren und setzt dazu auf die Verwaltung von E-Mails in Konversationen - einer Art Thread-Modus- und den Einsatz von Labels, die ähnliche Funktionen bieten wie Verzeichnisse. Zudem steht jedem Nutzer der schier unfassbare Speicherplatz von 1 GByte zur Verfügung. Finanziert wird all das über kontextbezogene Werbung, weshalb aus- und eingehende E-Mails automatisch ausgelesen werden, was massive Kritik von zahlreichen Datenschützern nach sich zog. Golem.de hatte die Möglichkeit, den noch in einem internen Beta-Test befindlichen Dienst zu testen.

Fehler in der Implementierung des Real-Time-Streaming-Protokolls. Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

Bagle.AA attackiert deutschsprachige Webseiten. Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

Angreifer können per Java-Applikation unbemerkt Kurzmitteilungen versenden. Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.

Eilantrag gegen Abrechnungsverbot für Erotik- Internet- Dienst abgelehnt. Das Verwaltungsgericht Köln hat einen Eilantrag der Firma Hanseatische Abrechnungssysteme GmbH (HAS) abgelehnt, mit dem diese sich gegen das von der Regulierungsbehörde für Telekommunikation und Post (Reg TP) ausgesprochene Verbot der Rechnungslegung wandte. Die Reg TP hatte zahlreiche Dialer verboten und HAS damit auch untersagt, die geforderten Beträge von Verbrauchern einzutreiben.

"Werbung bitte willkürlich in der Nachbarschaft verteilen. Danke!". An ständige Angebote zur Vergrößerung diverser Körperteile, für dubiose Medikamente - ebenfalls zur Vergrößerung diverser Körperteile - oder auch gänzlich undefinierbare, weil durch Sonderzeichen verstümmelte Offerten hat man sich mittlerweile gewöhnt. Auch gegen eingehende Viren und Würmer im Sekundentakt kann man gezielt vorgehen. Doch es gibt Schlimmeres als diesen ordinären Spam!

Web-Filter-Technik aus Deutschland bald in Firewall/VPN-Geräten? Der US-amerikanische Firewall/VPN-Geräteanbieter CyberGuard wird die deutsche Webwasher AG für 40 Millionen US-Dollar übernehmen. Das für seine Web-Filter-Software mit Werbe-Blocker bekannt gewordene Siemens-Spin-Off Webwasher soll künftig als eigenständige, wenn auch hundertprozentige Tochter von CyberGuard agieren.

Spanischer Ex-Monopolist auf schwarzer Liste. Die Abusive Hosts Blocking List (AHBL) blockiert nahezu alle IP-Adressen des spanischen Telekommunikationsanbieters Telefonica. Das Unternehme kümmere sich nicht darum, dass Spam über sein Netz verschickt werde und habe Anfragen diesbezüglich bislang nicht beantwortet.

Redmond empfiehlt dringende Einspielung der April-Patches. In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

Windows-Media-Player-Patch vom Februar 2004 macht Schwierigkeiten. Ein im Februar 2004 erschienener Patch für den Windows Media Player macht offenbar Schwierigkeiten, die nun ein weiterer Patch beheben soll. So kann es passieren, dass in Form einer URL übermittelte Script-Befehle nicht umgesetzt werden, was der nun erschienene Patch bereinigt.

Patch für Version 1.4 steht zum Download bereit. Die Entwickler von Infinity Ward haben jetzt wie bereits kürzlich angekündigt einen weiteren Patch zum erfolgreichen Weltkriegs-Shooter Call of Duty veröffentlicht. Das Update aktualisiert das Spiel auf Version 1.4 und enthält neben zahlreichen Bugfixes auch einige neue Funktionen.

Wiener Forscher entwickeln Prototyp zur Quantenverschlüsselung. Die Bank Austria Creditanstalt hat im Auftrag der Stadt Wien die weltweit erste quantenkryptographisch verschlüsselte Überweisung durchgeführt. Der Überweisungsauftrag wurde über ein Glasfaser-Datenkabel vom Wiener Rathaus an die BA-CA-Filiale Schottengasse geschickt. Verschränkte Lichtteilchen ermöglichten dabei eine abhörsichere Datenübertragung.

Wahrscheinlichkeit von TCP-Reset-Attacken höher als bislang gedacht. Das National Infrastructure Security Coordination Centre (NISCC) der britischen Regierung weist auf eine Sicherheitslücke in standardkonformen Implementierungen des "Transmission Control Protocol", kurz TCP, hin, einem der beiden zentralen Protokolle des Internets. Durch Ausnutzen dieser Sicherheitslücke soll es möglich sein, entsprechende Systeme lahm zu legen.

Trotz Unterschieden Gleichbehandlung mit unverlangter Telefon- und Fax-Werbung. Laut eines am 19. April 2004 vom Bundesgerichtshof veröffentlichten und bereits am 11. März 2004 gesprochenen Leitsatzurteils verstößt die Zusendung unverlangter E-Mails zu Werbezwecken - im Volksmund auch als Spam bezeichnet - grundsätzlich gegen die guten Sitten im Wettbewerb. Ein die Wettbewerbswidrigkeit ausschließendes Einverständnis des Empfängers der E-Mail muss der Werbende gegebenenfalls beweisen.

Lokale Angreifer können Root-Rechte erlangen. Die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski haben erneut eine Sicherheitslücke im Linux-Kernel entdeckt, die es lokalen Angreifern erlaubt, Root-Rechte zu erlangen. Schuld ist ein Fehler in der Funktion ip_setsockopt().

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes. Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

Durch Fehlen einer "Wegsurfsperre" überhöhte Kosten möglich. Die Regulierungsbehörde für Telekommunikation und Post (Reg TP) geht weiter massiv gegen Dialer vor: Mit Bescheid vom 8. April 2004 wurden den Unternehmen Intexus GmbH, Global-Netcom GmbH und Consul Info B.V. insgesamt rund 25.000 Dialer-Registrierungen rückwirkend entzogen.

Pufferüberlauf im ISO9660-Dateisystem erlaubt. Der Sicherheitsspezialist iDefense weist auf eine neue Sicherheitslücke im Linux-Kernel hin, mit der lokale Nutzer ihre Rechte ausweiten können. Der Fehler liegt im 'isofs-Modul' des Linux-Kernels, das für das von CDs verwendete ISO-9660-Dateisystem verantwortlich ist.

AntiVir soll Dialer nicht als "gefährlich" bezeichnen. Der Dialer-Anbieter "Online Ideas" hat eine einstweilige Verfügung gegen den Antiviren-Anbieter H+BEDV beantragt. Dem Dialer-Anbieter ist es ein Dorn im Auge, dass die Antiviren-Software von H+BEDV, Antivir, bei Benutzung kostenpflichtiger Einwahlsoftware nicht nur eine Warnmeldung anzeigt, sondern die Dialer auch als "gefährlich" bezeichnet. H+BEDV zeigt sich davon unbeeindruckt.

Einsteigerversion für bis zu zehn Nutzer und eine Domain kostenlos. Ipswitch erweitert seinen Mail-Server IMail um neue Anti-Spam-Funktionen wie Worterkennung und verbesserte White-Lists. Insgesamt kombiniert IMail 20 Werkzeuge gegen Spam, zu denen auch Bayes-Filter, Header-Kontrolle und Blackhole-Listen gehören. IMail ist in drei Größen erhältlich; die Einsteigerversion IMail Express für bis zu zehn User ist kostenlos.

Microsoft deckt insgesamt 20 neue Sicherheitslecks im Windows-Betriebssystem auf. Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

Präparierte Webseite startet Ausdrucke ohne Bestätigung des Nutzers. Wie der Sicherheitsspezialist Ben Garvey auf der Bugtraq-Mailingliste berichtet, weist die Druckfunktion des Internet Explorer 6 einen Programmfehler auf. Darüber können entsprechend formatierte Webseiten Ausdrucke initiieren, ohne dass der Anwender dies bestätigen muss.

Einstellung von Gmail gefordert , bis offene Datenschutzfragen geklärt sind. Mehrere US-amerikanische Datenschutz- und Bürgerrechts-Organisationen fordern Google in einem offenen Brief dazu auf, den Datenschutz des kürzlich angekündigten E-Mail-Dienstes Gmail zu verbessern und bis dahin den bisher nur für Beta-Nutzer zugänglichen Dienst abzuschalten. Besonders wird bemängelt, dass Gmail den Inhalt von E-Mails automatisch ausliest, um anhand der gesammelten Daten passende Werbung auszuliefern.

Patches bereinigen den Fehler. Cisco veröffentlichte ein Security Advisory, wonach die Wireless LAN Solution Engine (WLSE) und die Hosting Solution Engine (HSE) ein fest einprogrammiertes Paar aus Anmeldenamen und Kennwort enthalten. Somit könnten Angreifer unautorisierten Zugriff mit allen Rechten auf ein System erlangen, sofern das Name-Passwort-Paar bekannt ist. Eine manuelle Deaktivierung ist nicht möglich, so dass die bereitgestellten Patches installiert werden müssen.

Gesichtserkennung könnte Überwachungsmöglichkeiten verbessern. Der Datenschutzbeauftragte des Bundes, Peter Schaar, hat davor gewarnt, dass durch digitale Fotos im Reisepass in Verbindung mit der Ausweitung der Videoüberwachung die Erstellung von umfassenden Bewegungsbildern möglich werden könnte. Überlegungen zur Biometrisierung von Ausweisfotos sind angesichts der verschiedenen Verfahren zur maschinellen Identifizierung mit am aussichtsreichsten, da sie keine Neuerfassung der Bevölkerung anhand anderer Merkmale notwendig machen würden.