IT-Sicherheit

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden. In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Valve Software wurde per Trojaner und Keyboard-Logger ausspioniert. Im Forum von HalfLife2.net hat sich Gabe Newell von Valve Software wieder einmal geäußert, diesmal allerdings nicht über die Grafikleistung des noch nicht erschienenen 3D-Shooters Half-Life 2: Stattdessen bestätigte er Gerüchte, denen zufolge der komplette Half-Life-2-Quellcode im Netz aufgetaucht sei. Unbekannte haben Newell zufolge mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt.

Neue OpenSSL-Versionen schaffen Abhilfe. Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

Neuerungen sollen Nutzung auf Notebooks erleichtern. Mit einer neuen Version der Norton Personal Firewall will Symantec vor allem Nutzer von Notebooks ansprechen, weil als Neuerung bei einem Netzwerk-Wechsel umgehend passende Assistenten ihre Arbeit aufnehmen können, um den mobilen Rechner vor Angriffen zu schützen. Außerdem blockiert Norton Personal Firewall 2004 nun auch Popup-Fenster im Internet Explorer.

Hilfsbereitschaft schamlos ausgenutzt. Auch ohne Dialersoftware oder schlüpfrige Anzeigenwerbung kann man Opfer von 0900er-Bertrügern werden. Diese Erfahrung mussten einige Handy- und Telefonbesitzer machen, bei denen sich Betrüger unter Vorspielung falscher Tatsachen ein Telefongespräch erschlichen hatten, mit dem sie bei ihrer eigenen angemieteten 0900er-Nummer mit einer extrem hohen Einmalgebühr anriefen.

Ist Windows eine Gefahr für die internationale Sicherheit? Die Computer & Communications Industry Association, ein Verband der US-Computer-Industrie, warnt in einem Diskussionspapier von Sicherheitsexperten vor den Gefahren einer IT-Monokultur, wie sie heute durch Microsoft-Software existiere. Die durch Windows hervorgerufenen Gefahren für die internationale Sicherheit seien signifikant und müssten möglichst schnell angegangen werden.

Download ohne weitere Erklärung seitens Apple deaktiviert. Das am gestrigen 23. September 2003 erschienene Update auf MacOS X 10.2.8 wurde Stunden später wieder von Apple zurückgezogen. Zahlreiche Beschwerden der Anwender über Probleme mit dem Update haben offenbar zu diesem Schritt geführt. Eine Erklärung von Apple findet sich auch im Security-Bereich der Apple-Seiten nicht.

OpenSSH 3.7.1p2 soll erneut Sicherheitslücken schließen. Die Entwickler von OpenSSH warnen innerhalb kurzer Zeit zum wiederholten Mal vor einer kritischen Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Systemen auszuführen. Betroffen ist auch die erst letzte Woche veröffentlichte Version 3.7p1 von OpenSSH.

Neue Version bringt aber auch neue Funktionen mit. Die im Laufe des gestrigen Tages erschienene Version 3.7 von OpenSSH schließt eine möglicherweise kritische Sicherheitslücke. Ältere Versionen von OpenSSH enthalten einen Fehler im Puffer-Management, der möglicherweise von außen ausgenutzt werden kann. Auch wenn noch unklar ist, ob es sich dabei um einen kritischen Fehler handelt, haben die Entwickler eine neue Version veröffentlicht, die den Fehler beseitigt.

Sicherheitslecks in Eudora erlauben Ausführung von Programmcode. Der Australier Paul Szabo berichtet auf den Mailinglisten Bugtraq und Full Disclosure über zwei Sicherheitslecks in der Windows-Version von Eudora 6.0, worüber Angreifer Programmcode ausführen können. Das Sicherheitsloch wurde bereits in der Vorversion entdeckt, dort aber ebenso wenig behoben wie in der neuen Version des E-Mail-Clients.

Texterkennung arbeitet mit einem Update in verschiedenen Sprachen. Microsoft bietet ab sofort ein Sprach-Update für die Tablet PC Edition von Windows XP an, womit sich die wörterbuchgestützte Handschriftenerkennung in verschiedenen Sprachen nutzen lässt. Damit gibt man etwa auf einem deutschsprachigen Tablet-PC Texte in Japanisch, Französisch oder auch Chinesisch ein.

PGP Universal übernimmt Datenverschlüsselung im Unternehmensnetzwerk. Auf dem Gartner Security Summit 2003 in London stellt PGP eine neue Software-Lösung vor, womit sich Funktionen zur E-Mail-Verschlüsselung bequem in ein Firmennetzwerk einbinden lassen, die dabei transparent für die Nutzer sein sollen. Die Verschlüsselung der E-Mails und Dateianhänge arbeitet nach Herstellerangaben automatisch im Hintergrund, so dass auf den Clients keine entsprechende Software installiert sein muss.

Automatisches Update lässt sich nur durch Nichtnutzung von Xbox-Live vermeiden. Über ein automatisches Update aktualisiert Microsoft derzeit die Dashboard getaufte Xbox-Benutzeroberfläche, wenn Nutzer sich mit ihrer Konsole in Xbox Live einwählen. Das Update schließt eine Sicherheitslücke, welche etwa der MechInstaller zur einfachen Installation von Linux auf der Xbox ausnutzt.

Kleine Veränderungen der Sicherheits-Software. Steganos aktualisiert die Security Suite für Windows und will die Version 6 noch im September 2003 in den Handel bringen. In der Programmsammlung wurden die Komponenten Safe, InternetSpurenVernichter und der Daten-Shredder aktualisiert. Bei der Wahl von Kennwörtern hilft jetzt ein Wörterbuch dabei, allzu leichte Wortkonstruktionen zu verhindern.

Angreifer kann beliebigen Code ausführen. Der E-Mail-Client PINE (Program for Internet News & Email) enthält zwei Sicherheitslücken, die es Angreifern erlauben, beliebigen Code auszuführen, das berichtet das IT-Sicherheitsunternehmen iDefense. Ein Update, das die Sicherheitslücke beseitigt, steht bereit.

Erneut gefährliche Sicherheitslecks im RPC-Protokoll etlicher Windows-Versionen. Microsoft berichtet über zwei weitere, schwerwiegende Sicherheitslücken im RPC-Protokoll der Windows-Versionen NT 4.0, 2000, XP und der Server-Fassungen NT 4.0 Terminal Services Edition sowie Server 2003, über die ein Angreifer umfassende Kontrolle über ein fremdes System erlangen kann. Ein Mitte Juli 2003 entdecktes RPC-Sicherheitsleck sorgte im August 2003 für die explosionsartige Verbreitung des Blaster-Wurms, da viele Anwender die entsprechenden Patches nicht eingespielt hatten. Aus dieser Erfahrung heraus rät Microsoft eindringlich, den jetzt angebotenen Patch unverzüglich zu installieren.

Service Pack aktualisiert Komponenten in betagter Datenbank-Software. Ab sofort bietet Microsoft ein Service Pack für die in die Jahre gekommene Datenbank-Software Access in der Version 2.0 zum Download an. Da Microsoft bei solch alten Software-Titeln den Support längst eingestellt hat, überrascht die aktuelle Bereitstellung des Service Packs. Das Service Pack steht derzeit lediglich in englischer Sprache bereit.

Vermeintlich behobenes Sicherheitsleck weiterhin von Angreifern nutzbar. Wie ein Beitrag auf der Sicherheits-Mailingliste Full-Disclosure berichtet, weist der Ende August 2003 bereitgestellte Patch für den Internet Explorer einen Fehler auf, so dass das vermeintlich gestopfte Sicherheitsleck weiterhin von Angreifern ausgenutzt werden kann. Die Sicherheitslücke betrifft den Internet Explorer in den Versionen 5.01, 5.5 und 6.0.

Kaum Registierungsanträge von Dialer-Herstellern. Das neue Gesetz gegen betrügerische 0190-Telefon-Angebote und Internet-Dialer hat erste Wirkungen gezeigt. Wie das Nachrichtenmagazin Focus berichtet, registrierte die Regulierungsbehörde für Telekommunikation und Post (Reg TP) drei Wochen nach Inkrafttreten der neuen Regelung lediglich neun Einwahlprogramme.

Sicherheitskurs für kleine und mittlere Unternehmen sowie Behörden. Ab sofort bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Web-Kurs zur IT-Sicherheit kostenlos zum Download an. Der vierstündige Kurs "BSI-Schulung IT-Grundschutz" richtet sich sowohl an kleine und mittlere Unternehmen als auch an Behörden und soll einen schnellen Einstieg in den Bereich der IT-Sicherheit bieten.

Leck in Word umgeht Makro-Sicherheitsmodell; Makros werden automatisch gestartet. In zwei aktuellen Security Bulletins berichtet Microsoft über schwere Sicherheitslücken in zahlreichen Office-Produkten aus Redmond. Ein Leck umgeht das Sicherheitsmodell von Word bei der Ausführung von Makros, so dass diese ohne Patch automatisch gestartet werden. Eine weitere Sicherheitslücke betrifft den WordPerfect-Konverter, worüber ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen kann.

Alle Office-Applikationen und weitere Microsoft-Produkte betroffen. Wie Microsoft berichtet, existiert in Visual Basic for Applications (VBA) ein schweres Sicherheitsleck, worüber ein Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Anwenders ausführen kann. Da VBA in zahlreichen Microsoft-Produkten verwendet wird, sind auch etliche Applikationen von dem Sicherheitsrisiko betroffen. Ein weiteres Sicherheitsleck enthält der Access-Viewer, worüber ein Angreifer ebenfalls Programmcode auf einem fremden System ausführen kann.

Automatisierte Warnungen von Viren-Schutzprogrammen verunsichern Anwender. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert Administratoren auf, keine automatisierten Benachrichtigungen über Würmer in ihren E-Mails an die Absender zu versenden. Vor dem Hintergrund aktueller Würmer wie Sobig.F, die gefälschte Absenderadressen verwenden, führen diese Warnungen meist nur zur Verunsicherung der Anwender.

Übrige Leistungsdaten entsprechen der US-Version der Antiviren-Software. Am 26. August 2003 kündigte Symantec für den US-Markt Norton AntiVirus 2004 an und bringt damit das erste Symantec-Produkt mit Zwangsaktivierung auf den Markt. Überraschend wurde die deutsche Version der Antiviren-Lösung für die Windows-Plattform nun ohne diese Aktivierung angekündigt. Damit bleibt die Zwangsaktivierung nur der US-Version und den englischsprachigen Varianten der Software vorbehalten.

Richterlich angeordnete Zugriffsprotokollierung auf einzelne IP-Adresse gestoppt. Das Landgericht Frankfurt am Main hat am 26. August 2003 angeordnet, dass der richterliche Beschluss zum Protokollieren von Zugriffen auf eine bestimmte IP-Adresse durch den anonymen Java Anon Proxy (JAP) auszusetzen ist. JAP wird vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein und der Technischen Universität Dresden im Rahmen des AN.ON-Projektes zum anonymen Surfen im Internet betrieben.

Abonnenten erhalten neue Passwörter. Wie schon eine ganze Reihe anderer Online-Rollenspiele zuvor ist nun auch Dark Age of Camelot (DaoC) das Opfer von Hacker-Attacken geworden. Wie Abonnenten in einer Mail vom DaoC-Team mitgeteilt wurde, haben diese Angriffe dafür gesorgt, dass einige Funktionen seit dem 18. August 2003 nicht mehr oder nur noch rudimentär funktionieren und sich seltsame Ereignisse auf den Servern abspielten.

Erste Einigungen mit Spam-Versendern. Amazon.com hat elf Prozesse in den USA und Kanada angestrengt, bei denen es um E-Mails geht, die von Spammern verschickt wurden und in denen sie Amazon als Absender angeben. Als Abschreckung gegenüber Nachahmern des so genannten Spoofings fordert Amazon Millionenstrafen in Form verschärfter Schadensersatzforderungen.

Symantec verpasst Antiviren-Software Produkt-Aktivierung. In den USA will Symantec im September 2003 eine neue Version der Antiviren-Software Norton AntiVirus für die Windows-Plattform auf den Markt bringen. In Norton AntiVirus 2004 wurden Funktionen integriert, um auch gegen Nicht-Viren vorzugehen und etwa Spyware oder Software zur Protokollierung von Texteingaben (Key-Logger) zu bekämpfen. Außerdem fügt Symantec erstmals eine Produktaktivierung in seinen Produkten ein.

Zwei BIOS-Erweiterungen für das "Core Managed Environment" (cME) von Phoenix. Speziell für Notebook- und Tablet-PC-Hersteller hat Phoenix nun eine "FirstWare Assistant" getaufte BIOS-Erweiterung vorgestellt, mit der Outlook-Daten auch ohne das Hochfahren von Windows eingesehen werden können. Auch für Desktop-PCs interessant ist hingegen der von Phoenix angekündigte, im BIOS arbeitende McAfee-Virenscanner, der besser gegen Viren- und Würmer-Gegenschläge geschützt sein soll.

Ohne Fingerabdruck keine Einreise für Visapflichtige - Reaktion auf US-Pflicht. Visumpflichtige Ausländer, die in Staaten des Schengener Abkommens wie Deutschland, Frankreich oder Italien einreisen wollen, sollen künftig ihren Fingerabdruck und ein Passfoto zum Scannen abgeben. Diese Entscheidung will die EU-Kommission gleich nach der Sommerpause fällen, schreibt der Spiegel. Auf den neuen Sichtvermerken sollen Fotos und Fingerrillen in digitalisierter Form abgespeichert werden.

Fehler in der Kennwort-Funktion des Betriebssystems. Wie Palm berichtet, weist die Kennwort-Funktion der PalmOS-PDAs Zire 71 und Tungsten T2 einen Fehler auf. Ein Patch soll dieses Problem bereinigen, so dass die Funktion wie gewünscht arbeitet.

Sicherheitslöcher erlauben Angreifer das Ausführen von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthält der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 erneut zwei gefährliche Sicherheitslöcher, worüber ein Angreifer beliebigen Programmcode auf dem System starten kann. Ein Sammel-Patch soll diese Sicherheitslücken sowie bisherige Sicherheitslöcher in Microsofts Browser schließen und aktualisiert weitere Komponenten rund um den Internet Explorer.

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes. Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Update optimiert Photoshop-Routinen auf den G5. Speziell für den kürzlich in den USA ausgelieferten Power Mac G5 stellt Adobe ein Plug-In-Update für Photoshop 7 bereit, um die Bildbearbeitungs-Software auf den neuen Apple-Rechnern zu beschleunigen. Etliche Photoshop-Befehle werden mit dem Update so aktualisiert, dass sie auf den G5 optimiert sind, verspricht Adobe.

Sobig.F überträgt Trojaner auf infiziertes System und sammelt vertrauliche Daten. Mit Sobig.F verbreitet sich seit wenigen Stunden ein vierter Ableger des Sobig-Wurms mit rasanter Geschwindigkeit im Internet, wie etliche Hersteller von Antiviren-Software berichten. Dabei weist der Unhold Routinen auf, um einen Trojaner auf das infizierte System zu übertragen, welcher das Sammeln von vertraulichen Daten des Angegriffenen ermöglicht.

Vermeintlicher Microsoft-Patch in einer E-Mail. Über den altbekannten E-Mail-Weg verbreitet sich seit kurzer Zeit der Wurm Dumaru stark, der eine Trojaner-Komponente in ein befallenes System einschleust, worüber ein Übeltäter via IRC-Verbindung das befallene System belauschen kann. Der Wurm gaukelt dem Anwender vor, dass die verseuchte E-Mail von Microsoft stamme, um den Anwender dazu zu bringen, die angehängte Patch-Datei zu starten und somit den Wurm zu aktivieren.

Nachi-Wurm nutzt RPC-Sicherheitsleck zur Bekämpfung des ersten Blaster-Wurms. Wie etliche Hersteller von Antivirenlösungen übereinstimmend berichten, verbreitet sich ein weiterer Wurm explosionsartig seit Montagnacht, welcher die gleiche Sicherheitslücke wie Blaster respektive Lovsan nutzt. Als besonderer Clou bekämpft dieser Wurm den originalen Blaster-Wurm, indem er diesen vom befallenen System entfernt und den Patch von Microsofts Website lädt, um die RPC-Sicherheitslücke zu schließen. Trotz dieses "gutmütigen" Verhaltens bewerten alle Antivirenhersteller den Wurm als Schädling, da er ohne Befugnis das System verändert und für entsprechenden Netzwerkverkehr sorgt.

Unrechtmäßig in den Handel gelangte Computermäuse. Auf Grund von Hinweisen aus dem deutschen Fachhandel warnt Siemens vor dem Erwerb und dem Einsatz von unrechtmäßig in den Handel gekommenen mechanischen Computermäusen des Typs "ID-Mouse". Dies sind Computermäuse mit integriertem Sensor zur Erkennung des Fingerabdrucks.

Regulierungsbehörde legt Mindestanforderungen für Dialer fest. Gleichzeitig mit dem Inkrafttreten des "Gesetzes zur Bekämpfung des Missbrauchs von (0)190er/(0)900er Mehrwertdiensterufnummern" am 15. August 2003 hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) jetzt ein umfangreiches Maßnahmenbündel zur Bekämpfung des Rufnummernmissbrauchs vorgestellt. Demnach müssen Dialer nun bestimmten Mindestanforderungen genügen, die Missbrauch einen Riegel vorschieben sollen.

PS1DRV Hack nutzt Buffer Overflow. Ein Hack von Marcus R. Brown erlaubt es nun, von einer Memory-Card zu booten, ohne die PlayStation 2 modifizieren zu müssen. Der Hacker nutzt dabei einen Buffer-Overflow im PlayStation-1-/PSOne-Treiber der Spielkonsole.

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren. In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Spam-Filter mit IMAP4- sowie SMTP-Unterstützung und Plug-In-Schnittstelle. Der kostenlose Open-Source-Spam-Filter SpamPal für die Windows-Plattform steht ab sofort in der Version 1.5 kostenlos zum Download bereit und bietet zahlreiche Neuerungen. So unterstützt die Software nun auch IMAP4 und SMTP, während die Vorversionen nur über POP3 ihren Dienst taten. Als weitere große Veränderung wurde eine neue Plug-In-Schnittstelle mit zahlreichen Erweiterungen implementiert. Der Filter lässt sich mit jedem E-Mail-Client einsetzen, da sich SpamPal direkt zwischen E-Mail-Software und Mail-Postfach klinkt.

Drohungen und Warnungen per Instant Messaging. Die Deutsche Landesgruppe der IFPI (International Federation of the Phonographic Industry) will ab sofort Teilnehmer von Tauschbörsen per Instant-Messaging Nachrichten zusenden, die Warnungen enthalten, die das Anbieten von urheberrechtlich geschützter Musik betreffen.