IT-Sicherheit

Frost und Sullivan untersucht den Europamarkt für Firewalls. Nachdem inzwischen auch kleine und mittlere Unternehmen die Notwendigkeit erkannt haben, ihre Daten nach außen abzuschotten, erfährt der Europamarkt für Firewall-Software und -Appliances einen neuen Wachstumsschub. Nach einer neuen Analyse der Unternehmensberatung Frost und Sullivan soll sein Volumen, im Jahr 2000 noch auf 409 Millionen US-Dollar beziffert, bis 2005 auf rund 1,25 Milliarden US-Dollar zunehmen. Als weitere Wachstumsmotoren werden die Konvergenz der Technologie mit Virtual Private Networks (VPN) und der anhaltende Trend in Richtung E-Commerce genannt.

Biometrische Erkennungsdaten gepaart mit Kennworten verbessern Zugangskontrollen. Auf der diesjährigen Computermesse CeBIT in Hannover will das Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) aus Darmstadt aktuelle Forschungen für biometrische Erkennungsverfahren vorstellen, wobei das Thema Handschriften-Erkennung im Mittelpunkt steht. Dabei wird die Erkennung einer Handschrift mit herkömmlichen Kennwort-Verfahren kombiniert, um einen missbräuchlichen Zugang zu erschweren.

Abart des W32.Klez.A@mm deaktiviert Virenscanner und einige ältere Würmer. Ein neuer E-Mail-Wurm mit großer Verbreitungsgefahr treibt laut Symantec sein Unwesen: Der W32.Klez.E@mm verbreitet sich hauptsächlich über noch nicht aktualisierte Versionen von Microsoft Outlook und Outlook Express, da diese den Schädling bei Vorschau und Ansicht der E-Mail automatisch ausführen.

T-Online-Komfortpaket für 2,49 Euro Aufpreis im Monat. T-Online bietet seinen Kunden in Deutschland ab sofort ein neues Produkt für den Internetzugang an, das eine Vollversion von Norton AntiVirus beinhaltet. Ein Vertrag zwischen dem Internetanbieter und Symantec gewährt T-Online ein Lizenzrecht für mehrere Jahre. T-Online-Kunden, die sich für das Komfortpaket entscheiden, erhalten regelmäßige kostenlose Antiviren-Updates.

JavaScript-Befehle machen ID des Windows Media Player zum "Super-Cookie". Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

Information der Bevölkerung in Katastrophenfällen über T-Online. Bundesinnenminister Otto Schily und der Vorstandsvorsitzende der Deutschen Telekom, Dr. Ron Sommer, haben heute in Berlin die Vereinbarung einer Sicherheitspartnerschaft bekannt gegeben. Die Deutsche Telekom und das dem Bundesinnenministerium unterstehende Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen gemeinsam daran arbeiten, Sicherheitsstandards in den Übertragungsnetzen stetig zu erhöhen. Ziel der verabredeten Maßnahmen ist, einen höchstmöglichen Schutz der elektronischen Kommunikation vor Ausspähung und Hackerangriffen zu erreichen.

AOL rät zum Software-Update auf ICQ 2001b. Wie die AOL-Tochter ICQ jetzt mitteilte, betrifft das im AOL Instant Messenger aufgetretene mittlerweile behobene Sicherheitsloch auch ICQ in alten Versionen. Anders als beim Problem mit dem AOL Instant Messenger müssen Anwender ihre Software selbst aktualisieren.

Lückenloser und fälschungssicherer Herkunftsnachweis für Fleisch. Zu mehr Verbrauchersicherheit an der Wurst- und Fleischtheke könnte künftig ein Halbleiterchip von Infineon im so genannten elektronischen Tierpass beitragen. Der elektronische Tierpass ist Bestandteil der Ohrmarke von Nutztieren, wie Kühen und Schweinen, und vereinfacht den fälschungssicheren Herkunftsnachweis der Tiere.

Keine nennenswerte Verbreitung des recht harmlosen Virus. Noch bevor Microsoft die angekündigten .Net-Dienste bereitgestellt hat, trudelte in den Labors der Hersteller von Antiviren-Software der erste Schädling ein, der die Microsoft-Architektur .Net nutzt. Der Virus mit dem Namen W32.Donut hat sich allerdings kaum verbreitet, weil er nur auf der Beta 2 des .Net Framework funktioniert.

PCI-Karte nimmt Webservern Verschlüsselungsarbeit ab. Die Utimaco Safeware AG hat mit der Auslieferung ihrer im September 2001 angekündigten Verschlüsselungskarte CryptOn 2 SSL begonnen. Die Beschleunigerkarte entlastet Webserver von allen mit SSL verbundenen kryptographischen Berechnungen und soll konkurrierende Beschleunigerkarten laut Hersteller um ein Vielfaches übertreffen.

Scriptingfähigkeiten der Flash-Dateien für böse Zwecke nutzbar. SWF/LFM-926 nennt sich das erste Virus, das in der Lage ist, Shockwave-Flash-(.SWF-)Dateien zu infizieren. Das Datenformat gilt als Quasi-Standard, um komplexe, vektorbasierte interaktive Webseiten mit integrierten Sound-, Grafik- und Animationseffekten zu erstellen.

Mehr unabhängige nationale Software- und Kryptoprogramme gefordert. Nach den Anschlägen des 11. Septembers befürchten Experten der Bundesregierung terroristische Angriffe durch das Internet auf Versorgungs- und Kommunikationseinrichtungen in Deutschland, berichtet das Nachrichten-Magazin der Spiegel in der neuen Ausgabe.

Fehler auf Server-Seite behoben; keinerlei Installation erforderlich. Wie AOL auf Nachfrage mitteilte, wurde die in dieser Woche bekannt gewordene Sicherheitslücke im AOL Instant Messenger nun behoben, indem ein Patch auf den AOL-Server aufgespielt wurde. Das bedeutet, dass Nutzer des AOL Instant Messenger keinen Patch oder etwa eine neue Version des Programms herunterladen müssen; das Sicherheitsloch stellt ab sofort kein Risiko mehr dar.

Angreifer können Kontrolle über den eigenen Rechner erlangen. Im AOL Instant Messenger (AIM) wurde eine Sicherheitslücke entdeckt. Dabei handelt es sich um die Versionen 4.7.2480 und die Beta mit der Versionsnummer 4.8.2616. Betroffen sind nur die Windows-Varianten des Instant Messengers. Der in Netscape eingebaute AIM soll von der Sicherheitslücke nicht betroffen sein.

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab. Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

Speichereinheiten für mehr Fälschungssicherheit und Überwachung. Nach einem Bericht der EEtimes.com arbeitet die europäische Zentralbank daran, ab 2005 die Euro-Banknoten mit einem Transmitterchip zu bestücken, der kontaktlos ausgelesen und beschrieben werden kann. Die so genannten Radio Frequency Identification (RFID) Tags sollen bis 2005 soweit entwickelt werden, dass sie in die Geldscheine eingearbeitet werden können. Damit soll die Fälschbarkeit der Scheine praktisch unmöglich gemacht und die Zirkulation des Geldes kontrollierbar gemacht werden.

"Universal Plug and Play" macht Windows XP verwundbar. Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Aladdin und Control Break International. Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.

WEP mittels "RC4 Fast Packet Keying" wieder sicherer. RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

Massive Zerstörungswut. Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschickt. Aliasnamen des Schädlings sind W32/Zacker.C und W32/Keyluc.C.

Auch über Cookies sollen Webseitenbetreiber aufklären. Der EU-Rat für Telekommunikation will Europas Konsumenten besser vor unerwünschter Werbung schützen. Werbung per Fax, E-Mail und Telefon soll verboten werden, solange der Empfänger nicht sein Einverständnis dazu gegeben hat. Das berichtet das Marketingmagazin w&v - Werben und Verkaufen in seiner aktuellen Ausgabe.

Erneute Gefährdung durch Outlook-Nutzer mit infizierten Rechnern zu befürchten? Hersteller von Antivirus-Software warnen vor einem neuen Internet-Wurm namens Gokar. Der Schädling ist eine EXE-Datei mit einer Größe von etwa 15 KByte und soll sich über E-Mails und IRC-Kanäle verbreiten. Außerdem soll er die Startseiten von infizierten Web-Servern verändern, die Microsofts Internet Information Server (IIS) nutzen.

Verhindert unerlaubtes Ausführen von Programmen auch in Outlook. Microsoft hat am 13. Dezember 2001 ein wichtiges Sicherheitsupdate für den Internet Explorer 5.5 (mit installiertem Service Pack 2) und Internet Explorer 6 veröffentlicht, das unter anderem eine im Microsoft Security Bulletin MS01-058 beschriebene gravierende Sicherheitslücke stopfen soll. Diese "File Execution Vulnerability" erlaubt es Angreifern, den Internet Explorer 6 zum automatischen, ungefragten Starten von Programmcode zu verleiten.

Service Pack für Office XP soll mehr Leistung bringen. Das erste Service Pack für Microsoft Office XP bringt zahlreiche Sicherheitsverbesserungen, mehr Leistung und mehr Stabilität, das zumindest verspricht Microsoft. Zwar wurden einige der enthaltenen Fixes bereits einzeln veröffentlicht, das Service Pack 1 bietet aber auch einige weitere Neuerungen.

F-Secure for Internet Mail 6.0 schließt vordefinierte Attachments aus. F-Secure bringt mit "F-Secure Anti-Virus for Internet Mail 6.0" eine verbesserte Viren-Schutz-Lösung auf den Markt. Das Unternehmen will so auf die steigende Zahl neuer und unbekannter Viren reagieren, die per E-Mail einfallen.

Datenschutzschlüssel für Laptop und PC. Mit dem Crypto Key von MicroBasic kommt der Hersteller der althergebrachten Vorstellung eines Schlüssels recht nahe - der USB-Stecker im Hosentaschenformat benötigt keine zusätzliche Hardware und kann Dateien, Ordner und Programme sperren oder entsperren.

Outlook diesmal nicht die einzige Brutstätte; Lösch-Tool erhältlich. Wieder einmal ist ein Schädling aufgetaucht, der sich rasant verbreitet, melden unisono alle führenden Antivirenspezialisten. WORM_GONE.A ist ein Massmailer, der sich automatisch an alle Einträge im Outlook-Adressbuch verschickt. BitDefender bietet bereits ein kostenloses Tool an, um den Wurm vom Rechner zu löschen.

Nur für Ipswitch E-Mailserver IMail Server. Ipswitch bringt mit IMail Anti-Virus einen Virenschutz für seine E-Mail-Systeme auf den Markt. Die leistungsfähige Anti-Viren-Lösung IMail Anti-Virus wurde speziell für den Einsatz mit Ipswitchs E-Mailserver IMail Server konfiguriert. Das Produkt basiert auf dem CarrierScan Server von Symantec.

Sophos: E-Mail-fähige Würmer auf dem Vormarsch. Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sophos-Support gesorgt haben. Code Red, der medienpräsenteste Virus dieses Jahres, ist in der Statistik nicht einmal vertreten.

Mehr als 8.000 illegale SmartCards sichergestellt. Die Polizei hat in den vergangenen Tagen in mehreren deutschen Städten Wohnungen und Geschäfte wegen des Verdachts auf Computerbetrug und Hehlerei durchsucht. Die Ermittlungen standen in Zusammenhang mit dem illegalen Vertrieb und Gebrauch von SmartCards, mit denen sich Abo-TV-Angebote wie die des Münchner Senders Premiere World entschlüsseln lassen.

Datenschutz-Zentrum Schleswig-Holstein mahnt mit Aufkleber. Laut dem Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein ist dank der politischen Folgen des Attentats vom 11. September bald gar nichts mehr vom Datenschutz übrig. Mit Rasterfahndung, Vorfeldkompetenz für die Polizei, Biometrie im Ausweis, neuen Geheimdienstzugriffen und Ähnlichem dürfe man den Datenschutz "nicht tiefer" hängen.

E-Mail-Wurm verbreitet sich explosionsartig im Internet. An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Zunehmende Beschwerden über unerwünschte Telefaxwerbung. Die Bundesregierung hat Kenntnis von der seit einigen Monaten festzustellenden stetigen Zunahme des Versands unerwünschter Telefaxwerbung. Dies erklärt sie in ihrer Antwort (14/7531) auf eine kleine Anfrage der FDP-Fraktion (14/7201). Bei den zuständigen Ministerien, vor allem aber bei der Regulierungsbehörde für Telekommunikation und Post und den Verbraucherschutzorganisationen sei ein deutlicher Anstieg der Beschwerden von Bürgern über derartige Werbepraktiken verzeichnet worden.

Programm benötigt keinerlei Installationen und ist nicht gepackt. Das Bukarester Unternehmen BitDefender bietet ab sofort ein kostenloses Tool namens "AntiBadtrans.B" zum Download an, um den Wurm W32.Badtrans.B@mm von befallenen Systemen zu entfernen. Das Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Badtrans-Wurm schleust Trojaner ins System ein und nutzt Sicherheitsloch. Zahlreiche Hersteller von Antiviren-Software warnen vor einer neuen Variante des im April aufgetauchten Wurms "Badtrans", der sich zurzeit sehr stark verbreitet. Der Wurm hört auf den Namen W32.Badtrans.B@mm, beantwortet alle ungelesenen Nachrichten im E-Mail-Postfach und durchforstet den Internet-Cache nach E-Mail-Adressen, was zu einer Mail-Lawine führt. Außerdem schleust er einen Trojaner ins Windows-System ein, der nach Kennwörtern und vertraulichen Daten fahndet.

BMWi vergibt exklusiv zwei Sonderpreise. Am 22. November 2001 wurden im Fraunhofer-Institut für Graphische Datenverarbeitung IGD in Darmstadt die diesjährigen Förderpreise für Innovationen und herausragende Arbeiten aus dem Bereich IT-Security vergeben.

Virenscanner: Ergebnisse zwischen Demo- und Vollversion unterscheiden sich. In der vergangenen Woche tauchte auf zahlreichen PalmOS-Download-Seiten ein Virenscanner für PalmOS auf, der in der Demo-Version andere Analyse-Ergebnisse liefert als in der registrierten Version. Ein Anwenderbericht vom Wochenende erklärt die Hintergründe, warum die Demo-Version vermeintlich verseuchte Dateien findet, die nach der Registrierung auf wundersame Weise gesundet sind.

Im Mai 2001 entdeckter Internet-Wurm Aliz ruft neue Epidemie hervor. Kaspersky Lab warnt vor dem Internet-Wurm "Aliz", weil zahlreiche Infektionsfälle aus vielen Ländern gemeldet wurden. Die bösartige Software verbreitet sich via E-Mail-Anhang und tarnt sich als Windows-Anwendung (PE-EXE-Datei).

Hervorragende Wachstumschancen in Europa prognostiziert. Nach Einschätzungen der Giga Information Group gelten für 2002 der Bereich Sicherheitstechnologie und der verstärkte Einsatz des Breitbandfunks als eindeutige Wachstumsfelder. Insbesondere vor dem Hintergrund weiterer zu befürchtender Terroranschläge in den USA und in Europa prognostiziert Giga-Analyst Rob Enderle sowohl einen schnell wachsenden Bedarf an Sicherheitsfunktionen - zur schnellen Kontaktaufnahme mit mobilen Mitarbeitern von Unternehmen und Organisationen - als auch einen Ausbau von Multimedia-Applikationen auf der Basis des Breitbandfunks.

Tools-Sammlung umfasst verbesserten Virenscanner und Windows-XP-Unterstützung. Ontrack bringt die Tools-Sammlung SystemSuite in der neuen deutschsprachigen Version 4.0 Ende November in den Handel. Sie enthält erstmals eine Personal Firewall und bietet einen verbesserten Virenscanner, der jetzt auch eingehende E-Mails auf Infektionen überprüft.

VirusScan 6.0 unterstützt Windows XP und enthält neue Bedienoberfläche. Die aktuelle Version 6.0 des Virenscanners VirusScan von McAfee enthält eine überarbeitete Oberfläche und eine Blockade-Routine, um unerwünschten E-Mail-Versand abzufangen und so die Verbreitung von E-Mail-Würmern einzudämmen. Ferner gehört das bisher separat angebotene VirusScan Wireless ab sofort mit zum Lieferumfang.

Partnerschaft "Sichere Internet-Wirtschaft" informiert den Mittelstand. Im Rahmen der "BMWi Security Road Show 2001" finden zurzeit in zahlreichen deutschen Städten zwischen München und Rostock Workshops statt, die speziell auf die Probleme des Mittelstands eingehen. Unter dem Titel "Internet-Sicherheit im Unternehmen - eine strategische Größe" bieten die Veranstalter - IHKs, Kompetenzzentren und Verbände - im Rahmen der zwei- bis sechsstündigen Workshops mit 20-150 Teilnehmern zahlreiche Informationen, Kontakte und Anregungen.