IT-Sicherheit

Ein neues Produkt ohne und zwei mit WLAN-Unterstützung angesagt. ZyXEL Deutschland erweitert seine Firewall-Serie ZyWALL um zwei Modelle mit und eines ohne WLAN-Unterstützung (IEEE802.11b). Während die "ZyWALL 2" ohne und die "ZyWALL 2WE" mit integriertem WLAN-Access-Point je zwei VPN-Verbindungen unterstützen, lässt sich die "ZyWALL 10W" für bis zu zehn VPN-Verbindungen um eine WLAN-PC-Card erweitern und damit zum Access-Point machen.

Mehr Sicherheit für persönliche Daten in Passport. Die Datenschutzgruppe der EU hat am 29. Januar ein Arbeitspapier zu Online-Authentifizierungsdiensten angenommen. Neben einigen allgemeinen Aussagen und bestimmten Leitlinien für alle bereits bestehenden und künftigen Online-Authentifizierungssysteme enthält das Papier zwei Fallstudien zu den derzeit bekanntesten Systemen dieser Art: dem .NET Passport-System von Microsoft und dem Liberty-Alliance-Projekt.

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes. Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

Hamburg und Schleswig-Holstein gegen Datenschutzverletzungen durch Provider. Der hamburgische Datenschutzbeauftragte Dr. Hans-Hermann Schrader erklärte, dass Internet-Zugangsanbieter mit Sitz in Hamburg zur Speicherung von Internet-Adressen (IP-Adressen) ihrer Kunden bei pauschal abgerechneten Flat-Rate-Angeboten grundsätzlich nicht berechtigt sind. Die gegenteilige Auffassung des Regierungspräsidiums Darmstadt gegenüber dem - seiner datenschutzrechtlichen Kontrolle unterliegenden - Provider T-Online hält Dr. Schrader nicht für zutreffend.

Sicherheitslücke nicht nur im MS SQL Server 2000 vorhanden. Die von dem am Wochenende aufgetauchten Wurm SQL Slammer genutzte Sicherheitslücke im Microsoft SQL Server 2000 existiert prinzipiell auch in anderen Microsoft-Datenbanken, so der Hersteller. Demnach sollten auch Nutzer des SQL Server 7.0, der Microsoft Data Engine (MSDE) 1.0 und der Microsoft Desktop Engine (MSDE) 2000 ihre Systeme mit dem entsprechenden Patch absichern.

Ab 1. März sendet Premiere ausschließlich digital. Der Pay-TV-Sender Premiere wird ab 1. März 2003 ausschließlich digital senden. Premiere Analog wird am 28. Februar um Mitternacht abgeschaltet. Derzeit zählt Premiere Analog noch knapp 40.000 Abonnenten. Bis Ende Februar wird Premiere Analog in einem Countdown auf die Abschaltung des Programmes hinweisen. Den verbliebenen Analog-Abonnenten unterbreitet das Unternehmen ein Umstiegsangebot.

"SQL Slammer" verursacht enormen Internet-Traffic. Anti-Viren-Hersteller, Computer-Sicherheitsunternehmen und auch Microsoft warnen vor einem neuen Wurm, der sich offenbar rasant im Internet ausbreitet. Der Wurm "SQL Slammer" nutzt eine Sicherheitslücke bei Microsofts SQL Server und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic. Internet Security Systems berichtet von mehreren Milliarden Angriffen durch Slammer in nur zwölf Stunden.

JavaCardOS für Einsatz in SmartCards mit viel Speicherplatz gedacht. Speziell für den Einsatz in SmartCards mit viel Speicherplatz entwickelt Sharp derzeit ein Betriebssystem auf Basis von Java. Mit dem JavaCardOS lassen sich verschiedene Applikationen mit einer entsprechend ausgerüsteten SmartCard nutzen, sofern diese über ausreichend Speicherkapazität verfügt.

Outlook 2002 erstellt fehlerhaftes V1 Exchange Server Security Zertifikat. Eine Sicherheitslücke bei der Erstellung eines V1 Exchange Server Security Zertifikats über Outlook 2002 und einen Exchange-Server sorgt dafür, dass die E-Mail nicht verschlüsselt wird. Dadurch lässt sich eine vermeintlich verschlüsselte E-Mail ohne Probleme von Dritten einsehen. Microsoft stellt einen Patch bereit, der allerdings vorerst nur in englischer Sprache zu haben ist.

Lösung für kleine und mittlere Unternehmen. Das deutsche Unternehmen Astaro hat eine hybrid einsetzbare Netzwerksoftware angekündigt, die als Firewall/VPN/Anti-Virus und Anti-Spam-Lösung eingesetzt werden kann. Astaro Security Linux V4 soll in kleinen und mittelständischen Unternehmen als Universallösung für die genannten Anwendungs- und Problemfälle eingesetzt werden können.

Angreifer können unter Umständen Root-Rechte erlangen. Eine kritische Sicherheitslücke im Concurrent Versions System (CVS) hat Stefan Esser von der Firma e-matters entdeckt. CVS wird in der Softwareentwicklung zur Verwaltung von Quelltexten eingesetzt und ist insbesondere im Open-Source-Umfeld das dominierende System. CVS bis zur Version 1.11.4 erlaubt es Angreifern unter Umständen eigenen Code auf einem entsprechenden Server auszuführen.

Service Pack bündelt Bugfixes und bringt einige Neuerungen. Microsoft stellt ab sofort das dritte Service Pack (SP) für den SQL-Server 2000 zum Download bereit, das die Bugfixes und Patches der vergangenen 14 Monate bündelt, aber auch einige Neuerungen bringt.

Anleitung zur Hardware-Modifikation im Netz zu finden, bald auch Software-Lösung. Nachdem sich verschiedene Hardware-Sites bereits sowohl mit dem Hardware- und Software-basierten Umbasteln von Radeon-9500-Grafikkarten zu teureren Radeon 9700 (Pro) beschäftigt haben, will man nun auch den Umbau zu Profigrafikkarten der FireGL-Serie ermöglichen. Während es bereits eine Hardware-Lösung (führt zu Garantie-Verlust!) zum Umbau gibt, wird auch schon an einem Treiber-Hack gearbeitet, der dies ähnlich wie beim SoftQuadro-Tool für GeForce-Karten unnötig machen soll.

StorCard mit Verschlüsselungs-SmartCard und Mikro-Festplatte. Das 2001 gegründete US-Unternehmen StorCard arbeitet nach eigenen Angaben derzeit an einer Festplatte im Format einer Kreditkarte, die bis zu 5 GByte Daten aufnehmen soll. Als Weiteres umfasst das gleichfalls StorCard getaufte Gerät Verschlüsselungsverfahren auf einer SmartCard.

Vorschriften zum Schutz des Persönlichkeitsrechts würden ins Gegenteil verkehrt. Nachdem das Regierungspräsidium Darmstadt laut verschiedenen Presseberichten dem Internet-Provider T-Online entgegen verschiedener Beschwerden von Kunden zugestanden hat zu archivieren, welchen Kunden in einem bestimmten Zeitraum welche IP-Nummer zugewiesen wurde, kommentierte nun das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein diese Entscheidung. Die Aufsichtsbehörde Darmstadt hätte auf den Einzelfallcharakter ihrer Entscheidung hingewiesen, auch dass die Rechtsauslegung der Aufsichtsbehörden anderer Bundesländer unberührt bliebe.

"FVL328 Breitband DSL/Kabel VPN Firewall-Router" bindet viele Außendienstler an. Netgear hat mit dem "FVL328 Breitband DSL/Kabel VPN Firewall-Router" das neueste Mitglied seiner ProSafe-Produktfamilie angekündigt. Der neue DSL-Router mit Firewall-Funktionen soll bis zu 100 verschlüsselte VPN-Tunnel gleichzeitig verwalten können. Der FVL328 ist speziell für Unternehmen konzipiert, bei denen viele Mitarbeiter von außerhalb auf die Unternehmensdaten zugreifen müssen und die ihr Netzwerk ohne großen Budget-Aufwand mit einer Firewall schützen wollen.

Wurm verbreitet sich über E-Mail, ICQ, IRC und KaZaA. Ein neuer Mail-Wurm namens Lirva.A treibt im Internet sein Unwesen, der sich über E-Mail, ICQ, IRC, KaZaA sowie offene Netzwerk-Verbindungen verbreitet und bei Aktivierung Virenscanner und Software-Firewalls deaktiviert. Der Wurm macht sich eine alte Sicherheitslücke im Internet Explorer zu Nutze, um sich automatisch verbreiten zu können. Zahlreiche Anbieter warnen vor dem neuen Wurm und bieten bereits aktualisierte Virensignaturen an.

Spam-Filter soll in McAfee-Security-Anti-Virus-Produkte integriert werden. Network Associates hat das amerikanische Unternehmen Deersoft (SpamAssassin Pro) übernommen und sich so die Rechte an einer Anti-Spam-Lösung gesichert, die man künftig in die McAfee-Security-Anti-Virus-Produkte integrieren will.

Neo Project will mit verteiltem Rechnen den Xbox Public Key entschlüsseln. Distributed-Computing-Projekte, bei denen viele Internet-Nutzer einen Teil ihrer Rechenkapazität zum Knacken von Verschlüsselungs-Algorithmen, der Suche nach Medikamenten, Außerirdischen oder der Vorhersage von Aktienkursen zur Verfügung stellen, gibt es bereits seit längerem. Das private Neo Project hat sich nun dem Knacken des Xbox Public Key angenommen, um etwa die Xbox-Linux-Distribution ohne installierten Modchip auf Microsofts Spielekonsole Xbox zum Laufen bringen zu können.

Keine sicheren E-Books mehr. Nach einem Bericht des Onlinemagazins PocketPCAddict.com ist es Dan Jackson gelungen, die Verschlüsselungsmechanismen in dem von Microsoft entwickelten E-Book-Format zu umgehen.

Präparierte MP3-Dateien bzw. ID3v2-Tags können Buffer-Overflow auslösen. Am 18. Dezember vermeldete Foundstone Research Labs eine Sicherheitslücke in Nullsofts MP3-Wiedergabesoftware Winamp, bei der mittels präparierter MP3-Dateien fremder Code ausgeführt werden kann. Nullsoft hat bereits die betroffenen Winamp-Versionen 2.81 und 3.0 überarbeitet.

Angreifer können mit .MP3- oder .WMA-Dateien fremden Code ausführen. Microsoft hat über eine neue kritische Sicherheitslücke in Windows informiert. Sie erlaubt es Angreifern, mit Hilfe modifizierter .MP3- oder .WMA-Dateien beliebigen Code auf einem anfälligen Rechner auszuführen. Schuld ist ein möglicher Buffer-Overflow der Windows-Shell.

Personalisierte Verschlüsselung mit Smartcards. Mit dem Fun Cryptographic Service Provider sollen beliebige X.509-Zertifikate auf eine Smartcard geschrieben werden können, die dann beispielsweise in Outlook Express zur Verschlüsselung und Signierung zum Einsatz kommen sollen. Weitere mögliche Verwendungszwecke soll die Webserver-Client-Authentifizierung oder die Anmeldung unter Win2000/XP sein, so der Hersteller. Der Fun CSP unterstützt viele Smartcards und Kartenleser mit Standardtreibern, auch mehrere gleichzeitig.

Neue Basisstation mit erweiterten Sicherheitsfunktionen. Die Lancom Systems GmbH hat mit der Auslieferung ihres bereits im Oktober 2002 angekündigten 11-Mbps-WLAN-Access-Points "Lancom 3050 Wireless" begonnen. Das für den professionellen Einsatz gedachte Gerät lässt sich mittels PC-Card-Steckplatz auch auf 54-Mbps-WLAN (802.11a/802.11g) aufrüsten bzw. um eine zweite, unabhängige Funkzelle erweitern. Integriert ist zudem ein DSL-Router mit zwei 10/100-Mbps-Ports (switched) und integrierter Stateful-Inspection Firewall sowie optionalem VPN-Gateway.

Verschlüsselte Verbindungen zum Unternehmensnetz. Nokia und IBM wollen künftig gemeinsam Geschäftsanwendungen als Gesamtlösungen für Mobilfunkgeräte anbieten. IBM Global Services soll dabei als Systemintegrator die Nokia-Mobile-VPN-Lösung für Symbian-basierte Mobilfunkgeräte weltweit anbieten.

Kein Support für GPL-Version der Multi Network Firewall. MandrakeSoft geht mit seiner neuen "Multi Network Firewall" (MNF) einen Schritt weg von der Open-Source-Philosophie. Nur wer das Produkt mit einer kommerziellen Lizenz erwirbt, erhält bei Mandrake auch Support für die Multi-VPN- und Multi-DMZ-Firewall-Lösung.

PGP-Erfinder Philip R. Zimmermann im Interview. Das legendäre Verschlüsselungsprogramm Pretty Good Privacy, kurz PGP, im Dezember in Version 8.0 erschienen, hat eine wechselvolle Geschichte hinter sich. Philip R. Zimmermann, Erfinder und langjähriger Kopf hinter der Software, äußert sich im Gespräch mit Golem.de über die Sicherheit von PGP, die Zukunftspläne der neuen PGP Corporation und warum er auch nach den Anschlägen des 11. September keinen Sinn darin sieht, starke Kryptographie zu verbieten.

Fehler behoben und Wünsche der Spieler implementiert. Massive, der Entwickler des Action-Spiels AquaNox Revelation, hat jetzt die Beta-Version des Patches 2.13 online gestellt. Der Patch behebt eine Reihe von Fehlern, implementiert aber auch einige von Spielern gewünschte Neuerungen.

Sicherheitsloch erlaubt die Ausführung von Programmen mit höheren Rechten. Für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP stellt Redmond einen passenden Patch zum Download bereit. Über diese Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.

Einspielung des aktuellen Patches dringend empfohlen. Gleich sieben Sicherheitslücken behebt Microsoft in der Java Virtual Machine aus Redmond mit einem passenden Patch. Einige der Lecks geben einem Angreifer sogar die komplette Kontrolle über ein anderes System. Die Virtual Machine (VM) liefert Microsoft in zahlreichen Windows-Versionen und auch mit dem Internet Explorer aus. Der aktuelle Patch behebt auch gleich frühere Sicherheitslücken, weswegen Microsoft die Installation dringend empfiehlt.

Nach erfolgreichem Knacken eines 64-Bit-Schlüssels im Sommer beginnt neue Runde. Seit 3. Dezember 2002 widmet sich das Projekt Distributed.net dem Knacken eines RC5-72-Schlüssels. Im Juli schaffte man es mit der geballten, verteilten Rechenleistung aller beteiligten Internet-Nutzer bereits, einen 64 Bit langen RC5-Schlüssel (RC5-64) zu knacken, auch wenn es 1.757 Tage gedauert hat.

CDU/CSU: Regierung gegen Dialer und R-Gespräche hilflos. Die Internet-Beauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann wirft der Bundesregierung in Bezug auf die Lösung des Dialer-Unwesens Hilflosigkeit vor. Auch der neue Referentenentwurf eines Gesetzes zur Bekämpfung des Missbrauchs von Mehrwertdienstnummern greife viel zu kurz.

ULD Schleswig-Holstein und Verbraucherzentrum Kiel fördern E-Mail-Sicherheit. Mit der als gedrucktes Faltblatt und als Online-Version angebotenen E-Mail-Verschlüsselungs-Anleitung "E-Mail für Dich - nicht für jeden" führen das Unabhängige Landeszentrum für Datenschutz und das Europäische Verbraucherzentrum Kiel ihre Kampagne zur Verbreitung von Verschlüsselung fort. "Vertrauliche Inhalte per E-Mail zu übermitteln stellt ein Risiko dar, denn das Mitlesen und Verändern der Mails ist ohne Spuren möglich", so die Warnung der Datenschützer.

Download etwa 12 MB groß. Lange mussten Käufer von Anno 1503 auf den ersten fertigen Patch warten, der unter anderem massive Stabilitätsprobleme beheben soll. Bisher war lediglich ein so genannter Beta-Patch erhältlich. Ab sofort steht nun der Patch V 1.02 zum Download bereit.

Zur Verbreitung durchsucht der Wurm alle lokalen Dateien nach E-Mail-Adressen. Anbieter von Anti-Viren-Software warnen übereinstimmend vor einem neuen Mail-Wurm (Holar.C), der es darauf abgesehen hat, alle Dateien auf den Festplatten-Laufwerken D:, E:, F: und G: zu löschen. Für eine effektive Verbreitung durchsucht der Wurm alle Dateien auf der Festplatte nach gültigen E-Mail-Adressen und versendet sich an diese.

Neuer Patch behebt eine weitere neue Sicherheitslücke. Microsoft stellt ab sofort einen weiteren Sammel-Patch für den Internet Explorer in den Versionen 5.5 und 6.0 zum Download bereit. Dieser soll alle bislang einzeln veröffentlichten Sicherheits-Patches enthalten, aber auch eine neue Sicherheitslücke beseitigen. Microsoft empfiehlt dringend die Installation des Patches.

Microsoft stellt Patch für Outlook 2002 zum Download bereit. Microsoft berichtet in einem aktuellen Security Bulletin über einen Programmfehler in dem PIM-Programm Outlook 2002, der das Programm durch einen fehlerhaft formatierten E-Mail-Header zum Absturz bringen kann. Ein passender Patch soll das Problem beheben.

Spam-Datenbank soll Kampf gegen Spam verbessern. Mit spamarchive.org startet eine Spam-Datenbank im Internet, um Entwicklern von Anti-Spam-Tools die Entwicklung passender Werkzeuge zu erleichtern. Ursprünglich war der Start des Archivs für den 6. Dezember 2002 vorgesehen und wurde nun einige Tage vorgezogen.

Source-Code von PGP 8.0 ebenfalls veröffentlicht. Die PGP Corporation bietet ab sofort PGP 8.0 in den USA mit ein wenig Verspätung in vier Ausbaustufen für Windows und MacOS X an, womit ältere MacOS-Fassungen nicht mehr unterstützt werden. Am unteren Ende der Leistungsskala sitzen PGP Freeware sowie PGP Personal, denen PGP Desktop und PGP Enterprise für Unternehmenskunden folgen. Parallel dazu erscheint auch der Source-Code von PGP 8.0, um Einblick in die Arbeitsweise der Software zu erhalten. Eine weitergehende Nutzung des Source-Codes ist nicht gestattet.

spamarchive.org soll Entwicklern bei der Abwehr von Spam helfen. Am 20. Novemer 2002 eröffnete die Website www.spamarchive.org ihre Pforten und erhält mittlerweile pro Tag mehr als 5.000 Zusendungen mit Spam-Mails. Die Site-Betreiber wollen um den 6. Dezember herum ein erstes Spam-Archiv zum Zugriff bereitstellen, um Tools-Entwickler bei dem Kampf gegen Werbe-Mails zu unterstützen.

Kongress "TrustD@y - IT-Sicherheit ist Chefsache!". Auf dem Kongress "TrustD@y - IT-Sicherheit ist Chefsache!" am 4. und 5. Dezember 2002 (Berlin), der den Höhepunkt der gleichnamigen Kampagne bildet, werden die Ergebnisse der Entscheiderbefragung "Wie viel IT-Sicherheit braucht ein Unternehmen?" veröffentlicht. Die Sicherheit von Daten und Systemen entscheidet nicht zuletzt auf Grund wachsender Bedrohungen und steigender Anforderungen über die Zukunft von Unternehmen. Doch wie lässt sich IT-Sicherheit mit vertretbarem Aufwand in den Griff bekommen?

Wurm nutzt zwei Sicherheitslücken in Microsoft-Produkten. Anbieter von Antiviren-Software warnen vor dem neu entdeckten Mail-Wurm Winevar, der den eher harmlosen Virus Funlove in das befallene System einschleust, aber dennoch gehörigen Datenverlust beschert. Der Wurm deaktiviert zahlreiche Virenscanner und auch Firewall-Software auf dem System, um ungestört seiner Arbeit nachgehen zu können.

PocketPC-2002-Update für iPAQ 36xx bis 39xx. Hewlett-Packard (HP) bietet ab sofort ein deutschsprachiges Update für alle WindowsCE-PDAs der iPAQ-Reihen 36xx bis 39xx mit PocketPC 2002 an. Das Update bereinigt zahlreiche Programmfehler, bringt aber auch einige kleine Neuerungen. Außerdem enthält das Update alle Funktionen und Bugfixes der bislang veröffentlichten Patches.