IT-Sicherheit

Kooperation zwischen Network Associates, Trend Micro und Microsoft. Microsoft gründet zusammen mit Network Associates und Trend Micro die Virus Information Alliance (VIA). Ziel des neuen Programms ist es, Microsofts Kunden zeitnah mit relevanten Informationen über aktuelle Viren zu informieren. So will Microsoft eine zentrale Anlaufstelle zur Information über gefährliche Viren schaffen.

Ungewöhnlich: Wurm-Verbreitung endet am 30. Mai 2003. Zahlreiche Hersteller von Antiviren-Software berichten über die explosionsartige Verbreitung eines Mail-Wurms, der als vermeintlichen Absender eine Microsoft-Adresse verwendet. Neben der E-Mail-Verbreitung kopiert sich der Wurm auch über angeschlossene Netzlaufwerke. Erstaunlicherweise verbreitet sich der Wurm nur bis zum 30. Mai 2003 und beendet danach seine Aktivitäten.

Mcert soll Mittelstand mit Sicherheitsinformationen versorgen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat zusammen mit dem Bundesinnenministerium und dem Bundeswirtschaftsministerium ein IT-Notfallzentrum für den Mittelstand gegründet. In Form einer Private Public Partnerschaft wird das Projekt von einer Reihe von Unternehmen finanziell unterstützt. Dazu zählen Datev, Deutsche Telekom, Giesecke & Devrient, Microsoft, PSINet, SAP und Symantec.

Premium-Kunden erhalten auch Textmuster-Profiler der Spam "erlernt". Nachdem die international größten Webmail-Dienste bereits einen verstärkten Kampf gegen Spam angekündigt haben, zieht nun auch GMX nach und stellt ab sofort einen verbesserten Spam-Schutz zur Verfügung. Dieser setzt sich aus sieben verschiedenen Modulen zusammen und ist in einer von GMX empfohlenen Konfiguration für alle Nutzer aktiviert.

Verbreitung über E-Mail und das KaZaA-Netzwerk. Nach einem eher harmlosen Start verbreitet sich der E-Mail- und P2P-Wurm Fizzer besonders rasant im Internet. Aufgetaucht ist der Wurm bereits am 8. Mai 2003, allerdings wies nichts auf die nun eingetretene explosionsartige Verbreitung hin, die auch erst mehrere Tage später auftrat. Zahlreiche Hersteller von Antiviren-Software warnen übereinstimmend vor diesem Unhold und empfehlen eine möglichst zügige Aktualisierung der entsprechenden Virenscanner.

Hacker müssen draußen bleiben. Da mit der mittlerweile recht beliebten WLAN-Technik auch neue Probleme wie Ausspionieren von Daten und Hackerangriffe in den aktuellen Verschlüsselungsstandards aufgetreten sind, hat die deutsche Entwicklerfirma in.secure einen Wireless LAN Access Point mit VPN-Funktionalität auf IPsec-Basis entwickelt.

Zertifizierung einer SSL-Verbindung kann manipuliert werden. Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.

"Gesetz gegen Dialer-Missbrauch unpraktikabel und unzureichend". Die CDU/CSU-Bundestagsfraktion kritisiert das in erster Lesung von der Bundesregierung eingebrachte Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern. Das Gesetz, das vor allem Dialer-Missbrauch verhindern soll, sei unzureichend und unpraktikabel.

Rund 2,4 Milliarden Spam-Mails werden von MSN täglich geblockt. MSN will seine Kunden in Zukunft besser vor Spam schützen. Erreicht werden soll dies mit Hilfe einer neuen Kombination von Technologien und Erziehung der Kunden, die über das normale Filtern von E-Mails hinausgeht. Dabei will man nicht nur verhindern, dass Spam in die Postfächer der Kunden gelangt, sondern in erster Linie den Versand von Spam deutlich erschweren.

Internet Scanner 7.0 von Internet Security Systems. Internet Security Systems (ISS) bietet ab sofort die Sicherheits-Software Internet Scanner 7.0 an. Als integraler Bestandteil der Sicherheitsplattform Dynamic Threat Protection führt das Programm automatische Schwachstellenanalysen im Netzwerk durch. Internet Scanner erkennt potenzielle Risiken durch verteilte oder ereignisgesteuerte Überprüfungen von Netzwerk-Services, Betriebssystemen, Routern, Switches, Servern und Firewalls.

Virenschutz und Filterung von Internet-Inhalten mit zentralem Management. Symantec hat die Version 3.0 seiner Web-Security-Lösung angekündigt, die jetzt über eine zentrale Management-Konsole für mehrere Server verfügt. Die Anwendung realisiert neben einem Virenschutz auch einen Content Filter für das angeschlossene Firmennetzwerk.

Kabinett verabschiedet neues Wettbewerbsrecht. Die Bundesregierung hat jetzt den Entwurf einer Neufassung des Gesetzes gegen den unlauteren Wettbewerb (UWG) beschlossen. Infolgedessen soll der Verbraucher zukünftig unter anderem gegen unerwünschte Spam-Mails, Werbe-Faxe und -SMS geschützt werden.

Update soll besonders die Zuverlässigkeit und Stabilität erhöhen. Apple stellt ab sofort ein Update auf MacOS X 10.2.6 zum Download zur Verfügung, das zahlreiche Programmfehler bereinigt und so für eine höhere Stabilität des Betriebssystems sorgen soll. Das Update steht bereits für die deutsche Version von MacOS X bereit.

Hersteller reagierte bislang nicht; keine Patches verfügbar. Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.

Beschwerde-Muster beim CCC. Auf dem Webserver des Chaos Computer Clubs ist eine Schablone für ein Beschwerdeschreiben an den jeweilig zuständigen Datenschutzbeauftragten aufgetaucht, das Reisenden in die USA ermöglicht, sich gegen die von den europäischen Fluggesellschaften auf Wunsch der US-Behörden geübte Praxis der Datenweitergabe von EU-Bürgern zu verwehren.

Auch Outlook und FrontPage betroffen. Der Microsoft Internet Explorer lässt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.

Benchmark-Ergebnisse bleiben unverändert. Futuremark hat einen Patch für den DirectX-9-basierten 3D-Benchmark 3DMark 03 zum Download bereit gestellt. Damit soll der 3DMark 03 nun auch Funktionen von DirectX 9.0a unterstützen, wobei die Benchmark-Ergebnisse unverändert bleiben.

750.000 Euro Mindestschaden vermutet. Bei einer koordinierten Aktion von mehreren Staatsanwaltschaften, Polizeidienststellen der Bundesländer und des Bundeskriminalamtes (BKA) wurden am Morgen des 29.4.2003 37 Wohnungen wegen des Verdachts des Computerbetruges durchsucht.

"Extra Future Store" in Rheinberg bei Duisburg eröffnet. Die Metro Group hat in Rheinberg bei Duisburg ihren weltweit ersten "Future Store" eröffnet. In dem umgebauten Verbrauchermarkt der Metro-Handelskette Extra seien neue Technologien zu einem komplexen System verknüpft worden, die so einen Ausblick auf die Zukunft des Einkaufens gewähren sollen.

Konkurrenten gründen Anti-Spam-Allianz. Mit America Online, Microsoft und Yahoo schließen sich jetzt drei der größten Konkurrenten im Internet-Bereich zusammen, um gemeinsam gegen Spam vorzugehen. Die meist mit betrügerischen Mitteln verschickten Werbe-E-Mails beeinträchtigen nach Meinung der drei das Online-Erlebnis und belasten Nutzer wie Unternehmen.

Weltmarkt für WLAN-Sicherheitstechnologie untersucht. Der verstärkte Einsatz von kabellosen Netzwerken im Unternehmensumfeld führt zu einer erheblichen Nachfrage nach Sicherheitsapplikationen zum Schutz der sensiblen Unternehmensdaten, so eine Studie von Frost und Sullivan. Das in fast allen WLANs genutzte Sicherheitsprotokoll WEP ("Wired Equivalent Privacy") ist zwar der gegenwärtig gebräuchliche Sicherheitsstandard, aber seine Sicherheitslücken haben die Unternehmen zu einem erneuten Überdenken ihrer Schutzstrategien bewegt.

Outlook-Erweiterung macht sich P2P-Netz zur Spam-Abwehr zu Nutze. Nachdem Cloudmark den Dienst SpamNet lange Zeit als Beta-Version kostenlos betrieben hat, fallen mit der Veröffentlichung der Version 1.0 Abogebühren an. Nach wie vor arbeitet die Software ausschließlich mit Outlook, so dass Anwender anderer E-Mail-Clients von der Nutzung ausgeschlossen sind. Für die Bekämpfung von Spam setzt der Anbieter auf die aktive Teilnahme der Nutzer in einem P2P-Netzwerk. Der Hersteller plant nicht, die Beta-Version zu deaktivieren, so dass bisherige Anwender die Software weiter kostenlos nutzen können.

Sammel-Patch für Internet Explorer 5.01, 5.5 und 6.0 soll Probleme beheben. In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.

Schweres Sicherheitsleck in Outlook Express 5.5 und 6.0. Über eine schwere Sicherheitslücke in Outlook Express 5.5 und 6.0 berichtet Microsoft in einem aktuellen Security Bulletin. Über das Sicherheitsloch kann ein Angreifer beliebige Programme auf einem fremden System ausführen. Zur Abhilfe stellt Microsoft einen Sammel-Patch bereit, der auch frühere Sicherheitslecks in Outlook Express stopfen soll.

Microsoft bietet passende Patches zur Abhilfe des Fehlers an. Wie Microsoft in einem Knowledge-Base-Artikel berichtet, kann es passieren, dass Applikationen aus dem Programmpaket Office 2000 erneut nach einer Registrierung verlangen, wenn diese nach dem 15. April 2003 gestartet werden. Microsoft bietet passende Patches zur Behebung dieses Programmfehlers an.

Sicherheitslücke erlaubt Angreifer nahezu totale Kontrolle über das System. In einem aktuellen Security Bulletin gesteht Microsoft ein, dass der NT-Kernel von Windows NT 4.0, 2000 und auch XP ein gefährliches Sicherheitsleck besitzt. Angreifer können darüber beliebigen Programmcode auf dem betreffenden System ausführen und dadurch erheblichen Schaden anrichten. Microsoft rät dringend zur Installation der bereitgestellten Patches.

SSL und IPsec Verschlüsselungen mit Hardware-Unterstützung. Sun stellt mit dem SCA 500 und SCA 4000 zwei neue Crypto Accelerator Boards vor. Das SCA 4000 Board wurde speziell im Hinblick auf die FIPS 140-2 Level 3 Zertifizierung entwickelt (Federal Information Processing Standards; Zertifizierung der US-Behörden) und erzielt eine Leistungsrate von 4.300 Operationen pro Sekunde. Damit sei es vor allem für Online-Applikationen im Finanz- und Bankensektor sowie der öffentlichen Hand und der Verwaltung geeignet.

Angreifer kann beliebigen Code ausführen. Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

Mehrere Klagen gegen Spammer, die AOL-Nutzer belästigten. Nachdem AOL seit Mai 2001 nicht mehr gerichtlich gegen Spammer vorgegangen ist, hat der Online-Dienst nun in den USA wieder Klagen gegen Versender von unerwünschten Werbemails ("Spam") eingereicht. Verklagt werden mehrere Individuen und Unternehmen, die mehrfach sehr große Mengen an Spam-Mails an AOL-Mitglieder versendet haben und dabei verschiedene Methoden nutzten, um AOLs Spam-Filter auszutricksen.

Software scannt eingehenden Netzwerkverkehr auf Viren. Das Tettnanger Softwarehaus H+BEDV Datentechnik präsentiert mit seinem AntiVir WebGate ein Schutzinstrument gegen Virenangriffe aus dem Internet. Die in Linux-Server integrierbare Applikation überprüft komplett die eintreffenden http-Daten auf Computerviren inklusive Javascripte, Bildformate wie .jpg oder .gif sowie gepackte Dateien. Je nach individuellen Netzwerk Policies wird WebGate entweder zwischen Internet und Server oder zwischen Server und Clients installiert.

SOHO TZW ermöglicht "Trusted Zone für Wireless". Mit der SOHO TZW (Trusted Zone für Wireless) stellt SonicWALL heute eine ICSA-zertifizierte Firewall mit integriertem Sicherheitskonzept für Wireless-LANs und Virtual Private Networks (VPN) vor. Die SonicWALL SOHO TZW ermöglicht es Administratoren, starke IPSec-Authentifizierung und -verschlüsselung zwischen LAN und Wireless-LAN (WLAN) über eine "Trusted Zone für Wireless" (TZW) zu realisieren.

Tieferen Zugang zu Word und Exchange Server. Microsoft hat auf der diesjährigen RSA-Konferenz in San Francisco neue Schnittstellen für die Hersteller von Antivirensoftware angekündigt, mit denen diese einen einfacheren und tieferen Zugang zu Applikationen wie dem Office-Paket, den Exchange-Servern sowie dem Windows-Betriebssystem erhalten.

Update bringt zahlreiche kleine Verbesserungen. Apple bietet ab sofort das Update auf MacOS X 10.2.5 in deutscher Sprache zum Download an. Mit der aktuellen Version sollen zahlreiche Applikationen zuverlässiger laufen, wobei auch Verbesserungen an einigen Diensten vorgenommen wurden.

Sammel-Patch soll zahlreiche Programmfehler beseitigen. Sun bietet ab sofort ein umfangreiches, kumulatives Bugfix-Update für das Office-Paket Star Office 6.0 zum Download an, das zahlreiche Programmfehler beheben und eine höhere Stabilität bringen soll. Es stehen Archive für die Windows-, Linux- sowie die Solaris-Version zum Download bereit.

Mehrheit der Unternehmen und Privatleute verzichten auf Verschlüsselung. Der IT-Sicherheitsdienstleister Integralis hat eine Bewertung der Sicherheitseinstellungen von Münchner Wireless LANs (WLANs) vorgenommen und vermeldet dabei Besorgnis erregende Ergebnisse. Bei über 60 Prozent der gefundenen Basisstationen (engl. Access Points) in München sei nicht einmal die Standard-Verschlüsselung WEP eingestellt.

Patch behebt auch frühere Sicherheitslücken. Auf Grund eines weiteren Sicherheitslochs in der Java Virtual Machine von Microsoft veröffentlichte der Hersteller nun einen Sammel-Patch, der auch alle kürzlich veröffentlichten Sicherheits-Updates umfasst. Die neue Sicherheitslücke erlaubt es einem Angreifer, Daten zu verändern, Programme auszuführen oder die Festplatte zu formatieren.

WLAN hebelt in vielen Unternehmen etablierte Sicherheitsniveaus aus. Eine Mehrzahl der größeren deutschen Unternehmen nutzt bereits die WLAN-Technologie oder plant deren Einsatz. Aber nur eine Minderheit ist sich über die Sicherheitsrisiken im Klaren. Nicht einmal die Hälfte der Unternehmen, die WLAN einsetzen, sorgt für einen ausreichenden Schutz des Funknetzes. Das sind Ergebnisse der Studie "WLAN - ein Paradies für Hacker?" der Ernst & Young IT-Security GmbH. Basis der Studie ist eine repräsentative Umfrage unter deutschen Unternehmen. Zusätzlich wurden Unternehmens-Funknetze in sieben deutschen Großstädten untersucht.

Verbraucher erhalten Auskunftsrecht zu 0190er-/0900er- Mehrwertdiensterufnummern. Das Bundeskabinett hat in seiner heutigen Sitzung den Gesetzentwurf zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern beschlossen. Der Gesetzentwurf soll Transparenz bei Angeboten von 0190er- und 0900er-Mehrwertdiensterufnummern schaffen und dem Verbraucher eine bessere Handhabe geben, gegen den Missbrauch dieser Nummern vorzugehen.

Samba 2.2.8a schließt die Sicherheitslücke. Digital Defense hat eine kritische Sicherheitslücke in der Netzwerksoftware Samba entdeckt. Diese findet sich in allen derzeit stabilen Samba-Versionen bis einschließlich 2.2.8.

Hauptbücherei Wien erfasst Bücherausleihe per Funk. Infineon hat im Rahmen seiner Strategie Agenda 5-to-1, mit der das Unternehmen in fünf Jahren zum führenden Lösungsanbieter unter den Halbleiterherstellern werden will, für die Nutzer der neuen multimedialen Hauptbücherei in Wien ein Selbstbedienungssystem entwickelt. 240.000 Bücher sowie 60.000 CDs und DVDs aus dem Bestand der Bücherei sind mit Funkchips zur Datenübertragung, so genannten RFID-Chips (Radio Frequency Identification), ausgestattet.

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks. Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.

Venen-Muster zur Identifizierung nun auch ohne "Handauflegen" möglich. Im Herbst 2002 hatte Fujitsu die Entwicklung eines biometrischen Systems zur Personen-Identifizierung mittels Handflächenerkennung angekündigt. Ein Maus-Prototyp mit Infrarotleuchte und Bildsensor ermittelte dabei anhand der Venen-Muster der aufgelegten Hand, ob es sich um einen autorisierten Nutzer handelt - nun will Fujitsu die Technik so weiterentwickelt haben, dass sie auch ohne physischen Kontakt funktioniert.

RSA SecurID 6100 USB Token: Authentifizierung mit Zertifikats-Management. RSA Security führt mit RSA SecurID 6100 USB Token ein weiteres Authentifikationsprodukt ein. Der kleine USB-Stecker vereint eine Zwei-Faktor-Authentifizierung mit einer Smartcard-Lösung und ermöglicht so eine Identifikation des Anwenders. Die USB-Token-Lösung unterscheidet sich von einer traditionellen Smartcard-Lösungen: Der USB-Token von RSA Security benötigt kein Smartcard-Lesegerät und wird damit für Unternehmen kostengünstiger und für den Anwender benutzerfreundlicher.