IT-Sicherheit

Englischsprachige Patches bereits verfügbar. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, sind erneut Sicherheitslöcher im Windows Media Player aufgetaucht. Die Probleme betreffen die Versionen 6.4, 7.0 und 7.1 des Windows Media Player und auch die Version, die in Windows XP implementiert ist. Microsoft bietet bislang nur englischsprachige Patches an.

SSH Communications Security kündigt SSH Secure Shell für Nokia 9120 an. SSH Communications Security kündigte jetzt eine SSH Secure Shell für Handhelds an. Das Secure-Shell-Produkt auf Basis von SymbianOS bietet gesichterte IP-Verbindungen für drahtlose Endgeräte.

Schutz vor E-Mail-fähigen Viren. Sophos teilte mit, dass der Sophos MailMonitor für SMTP ab sofort verfügbar ist. Unternehmen sollen mit der Gateway-Antiviren-Lösung Schutz vor Viren in E-Mails erhalten, die über das Standard-Protokoll für die E-Mail-Kommunikation im Internet verschickt wurden. MailMonitor für SMTP ist derzeit für die Windows-NT/2000-Plattform, in Kürze aber auch für Linux erhältlich.

Software-Firewall funktioniert auch mit Windows XP. Die McAfee Firewall 3.0 von Network Associates (NAI) verträgt sich jetzt auch mit Windows XP und besitzt eine Intrusion Detection und einen Applikations-Scan mit Lernfunktion. Zudem wurde ein visuelles und akustisches Alarmsystem integriert.

Integrieren Firewall, VPN und Netzwerk-Lösungen. Symantec präsentiert mit den neuen Firewall-Systemen Symantec Firewall/VPN 100, 200 und 200R Systeme, die Firewall, VPN und Vernetzung mit weiteren Fähigkeiten in einem Gerät integrieren. Dabei zielt man vor allem auf Telearbeitsplätze, Unternehmensfilialen und kleine Unternehmen ab und verspricht, dass selbst unerfahrene Anwender diese Geräte in wenigen Minuten installieren können.

Vorschlag für eine Richtlinie des Europäischen Parlaments und des EU-Rates. Das Parlament überlässt es mit der Annahme des zweiten Berichts den Mitgliedstaaten zu entscheiden, inwieweit Spam-E-Mail-Werbung nur nach vorheriger Zustimmung verschickt werden darf. Alternativ zu der so genannten Opt-in-Lösung können die Mitgliedstaaten vorsehen, dass die Betroffenen nur die Möglichkeit haben, sich von den Werbeverteilern streichen zu lassen (= Opt-out-Lösung).

Höhere Verschlüsselung und eingebaute Firewall. Apple hat neue Geräte der schnurlosen AirPort-Produktreihe angekündigt, mit denen einfache WLANs aufgebaut werden können. Die neuen AirPort-Basisstationen arbeiten nach dem 802.11b-Standard, unterstützen eine 128-Bit-Verschlüsselung und integrieren einfache Firewallfunktionalität. Es können maximal 50 Geräte über eine AirPort-Basisstation verwaltet werden.

Zugriff auf Unternehmensdaten mit BSafe von RSA. Wie Palm auf der Comdex 2001 in Las Vegas mitteilte, wird Palm künftig mit RSA Security zusammenarbeiten, um die Sicherheit von PalmOS zu erhöhen. Gerade Firmenkunden will Palm damit ansprechen.

Microsoft muss Dienst abschalten; Bestätigung für Sorgen von Datenschützern. Ende vergangener Woche deaktivierte Microsoft bis auf weiteres den Passport-Dienst Wallet, weil ein Open-Source-Programmierer eine empfindliche Sicherheitslücke darin aufgedeckt hatte. Damit erlitt das Ziel von Microsoft, eine zentrale Datenbank von Surfern anzulegen, einen empfindlichen Rückschlag und bestätigt damit Bedenken der Datenschützer.

Anerkennung von Gutachtern und Prüfstellen beginnt. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat am heutigen Tage die Unterlagen für Anträge auf Anerkennung als Gutachter bzw. sachverständige Prüfstelle nach der Datenschutzauditverordnung veröffentlicht und damit das Verfahren zur Anerkennung von Gutachtern und sachverständigen Prüfstellen für das Gütesiegel nach schleswig-holsteinischem Datenschutzrecht eröffnet.

Gesellschaft für Informatik warnt vor Katalogisierung der Bevölkerung. Als "bedenkliche Katalogisierung der Gesamtbevölkerung" hat der Präsident der Gesellschaft für Informatik e.V. (GI), Heinrich C. Mayr, die Vorlage der Bundesregierung zum Terrorismusbekämpfungsgesetz bezeichnet, auf Grund derer künftig biometrische Daten in den Personalausweis integriert werden sollen. Die Gesellschaft für Informatik warnt davor, eine Online-Datenbank mit den Daten aller in Deutschland gemeldeten Personen inklusive biometrischer Daten anzulegen.

Zugangskarte für vier Millionen ziviles und militärisches Personal. Infineon soll die Mikrocontroller-Chips für den neuen Ausweis der Mitarbeiter des US-amerikanischen Verteidigungsministeriums liefern. Die Chipkarte mit der Bezeichnung "Common Access Card" (CAC) ist nach Herstellerangaben die gegenwärtig einzige, die die strengen Sicherheitsanforderungen des US-Department of Defense (DoD) erfüllt.

Schadroutine überschreibt am 13. eines Monats zahlreiche Dateien. Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird.

Vielreisende können Chipkarte erwerben. CMG hat den Flughafen Schiphol bei Amsterdam mit einer Augenkontrolle für Reisende ausgestattet. Hierbei identifiziert ein Iris-Scanner Fluggäste allein durch den Blick ins Auge. Das System vergleicht die Iris des Reisenden mit Informationen auf einer Chipkarte, die der Fluggast mit sich führen muss. Das Verfahren gilt als so sicher, dass die traditionellen Ausweispapiere nicht mehr vorgezeigt werden müssen. Neben der höheren Sicherheit wird vor allem für Vielreisende der Durchgang am Flughafen erleichtert.

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung. Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Zwei neue Firewall-Router für den SoHo-Markt. Netgear hat zwei neue Mitglieder seiner Router-Familie vorgestellt. Der Kabel/DSL Virtual-Private-Network-(VPN-)Router FV318 und der Kabel/DSL-Firewall-Router FR318 sind abgestimmt auf die Budgets von kleineren und mittelständischen Unternehmen.

Steganos Disk Encryption mit AES-128-Bit-Verschlüsselung. Steganos, ein Hersteller von Sicherheits-Software, nimmt mit Steganos Disk Encryption eine Software in das Programm, die alle Daten auf einer kompletten Partition in Echtzeit verschlüsselt. Das soll den Zugang Unbefugter verhindern und Daten vor Fremden verbergen.

Inhaltliche und finanzielle Argumente und Migrationsprogramme aufgelegt. Nach Darstellung von Sun gibt es eine zunehmende Unsicherheit bei Unternehmen, die von den aktuellen Systemablösungen bei Microsoft und Compaq betroffen sind. In die Bresche will nun Sun springen und neue Programme für den Wechsel in die Sun-Computerwelt anbieten.

CIAC warnt vor der Übermittlung von Fehlerberichten an Microsoft. Wie das "Computer Incident Advisory Capability office" (CIAC) des amerikanischen Energieministeriums in einem Security Bulletin mitteilte, können bei der Übertragung von Bug-Reports in Microsoft-Produkten auch vertrauliche Daten nach Redmond gelangen.

Schutz von Computern durch kryptographische Schlüssel. D-Trust zeigt auf der IT-Messe Systems in München, wie die unberechtigte Nutzung von Firmennetzen durch Geräte-Authentisierung verhindert wird. So kann u. a. sichergestellt werden, dass Außendienstmitarbeiter nur mit firmenintern registrierten Softwarepaketen und Rechnern Zugang zu sensiblen Daten haben. Fremde Computer, auch von berechtigten Nutzern, werden automatisch abgewiesen.

Zuverlässige, billige und ergonomische Sicherheitsmaßnahmen angemahnt. Experten aus Wirtschaft und Wissenschaft forderten auf dem ersten Darmstädter Sicherheitstag IT-Sicherheitstechnik, die zuverlässig, billig und vor allem auch für Laien bequem zu benutzen ist. Die Technologien seien vorhanden, mit denen die Übertragung von Daten sicher vor fremden Augen gemacht werden kann. Doch sie seien derzeit noch zu teuer und für Laien viel zu schwierig zu bedienen und das hemme ihren breiten Einsatz, so die Experten.

Dünne Batterien sollen zwei Jahre halten; Akku-Technik in der Entwicklung. Die israelische Firma Power Paper stellt eine neue, patentierte Batterie-Technik vor, die extrem dünn ausfällt und daher besonders in kleinen, flachen Geräten mit geringem Stromverbrauch wie etwa Smart Cards oder elektronischen Etiketten eingesetzt werden kann. Die flexiblen Batterie-Zellen sollen so die Einsatzfähigkeiten kleiner Geräte in einem Maß erhöhen, das bislang so nicht möglich war.

Konzertierte Aktion für E-Government angemahnt. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat anlässlich der Systems 2001 ein stärkeres Engagement der deutschen Politik für Sicherheit in der Informationstechnik, im Internet und der Telekommunikation gefordert. Bitkom-Vizepäsident Willi Berchtold verwies auf ein 30-Milliarden-Dollar-Programm der US-Regierung zur Absicherung gegen Cyber-Kriminalität. Bitkom begrüßt und unterstützt die Initiative von Innenminister Schily zum Einsatz des Fingerabdrucks als Identifikationsmerkmal.

NAI meldet Verlust von 11,3 Millionen US-Dollar. Network Associates hat im jetzt beendeten dritten Quartal Umsätze in Höhe von 209 Millionen US-Dollar erzielt, ohne McAfee.com waren es 193 Millionen US-Dollar. Unter dem Strich resultierte dabei ein Nettoverlust von 11,3 Millionen US-Dollar.

Daten unbeteiligter Personen sollten schnellstmöglich wieder gelöscht werden. Als gefährlich für den Wissenschafts- und Wirtschaftsstandort Deutschland hat der Präsident der Gesellschaft für Informatik e.V. (GI), Prof. Dr. Dr.h.c. Heinrich C. Mayr, die Diskussion um die Rasterfahndung nach den Terroranschlägen in New York und Washington bezeichnet.

Sicherheits- und Managementsoftware sowie Hardware im Vordergrund. Neben den neuen Notebooks, die IBM vorgestellt hat, sind auch noch weitere Produkte an den Start gegangen. Neben Produkten für erhöhte Datensicherheit wurden auch Produkte zur Systemwiederherstellung und Softwaredistribution vorgestellt.

Integrierte Lösungen sind gefragt. Im Jahr 2000 waren weltweit 1,79 Milliarden SmartCards im Einsatz. Laut einer Analyse der Unternehmensberatung Frost & Sullivan soll der Markt auch weiterhin stark an Volumen zulegen. So wird die Zahl der genutzten Karten im Jahr 2004 bereits bei 3,66 Milliarden liegen.

KMail und mutt sollen zu Sphinx-kompatiblen Clients ausgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt Sphinx-Clients zur sicheren E-Mail-Kommunikation als freie Software unter der GNU GPL entwickeln. Dabei sollen KMail und mutt mit S/MIME- und X.509-Fähigkeiten ausgestattet werden.

Umgehung sämtlicher Sicherheitsmaßnahmen. Auf Grund eines Hinweises von Peter Ferrie von Symantec sieht sich Microsoft genötigt, in einem Schreiben vor Gefahren neuer Makroviren zu warnen, die sämtliche bisherigen Sicherheitsmaßnahmen in Excel und Powerpoint umgehen, die normalerweise dazu führen sollen, dass Makros selbstständig ausgeführt werden und der Anwender über die Anwesenheit von Makros in einem Dokument gewarnt wird.

BioProtect - Plug-In verschlüsselt Office-Dokumente per Fingerabdruck. Siemens Biometrics stellt auf der Systems ein Softwareentwicklungspaket vor, das es der Linux-Gemeinde erlaubt, die ID Mouse Professional in Linux-Anwendungen zu integrieren. Damit genügt künftig auch unter Linux ein Fingerabdruck, um Transaktionen im E-Commerce zu bestätigen oder um sich an einem PC oder gegenüber einem Netzwerk zu authentifizieren. Für Anwender von Microsoft Office bietet Siemens in Kürze das Plug-In BioProtect, mit dem Office-Dokumente bequem und sicher mit einem Fingerabdruck verschlüsselt werden können.

Verbrechen in der vernetzten Gesellschaft. Was motiviert jemanden, einen Virus zu programmieren? Was hat es mit dem viel beschworenen Info-Krieg auf sich? Wie organisieren sich Software-Raubkopierer? Wie rechtfertigen sie ihr Handeln, welche Beziehungen pflegen sie zu Sicherheitsfirmen und surfenden Strafverfolgern? Der neue Telepolis-Band "Netzpiraten" widmet sich diesen Fragen und stellt sie in den Kontext einer Diskussion um Sicherheit und kulturelle Freiräume in den Datennetzen.

Software-Firewall arbeitet auch mit Instant-Messaging-Produkten zusammen. Symantec bietet ab sofort eine neue Version der Software-Firewall Norton Personal Firewall an, die in der Version 2002 über verbesserte Sicherheitsfunktionen verfügt. Der neue Security Check führt eine Sicherheitsanalyse zur korrekten Konfiguration der Firewall im Online-Betrieb durch und soll so die Einrichtung erleichtern.

Interxion startet Initiative gegen den "Großen Internet-Lauschangriff". Der Internetspezialist Interxion hat eine Initiative gegen den großen Internet-Lauschangriff gestartet. Sie bündelt weite Teile der Telecom- und Internetbranche, die sich gegen die vom Bundesministerium für Wirtschaft und Technologie (BMWi) geplante Telekommunikations-Überwachungsverordnung (TKÜV) wehren.

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System. Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Wurm verbreitet sich per E-Mail, über Netzlaufwerke und Webserver. Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.

Terroranschläge legitimieren nicht den Überwachungsstaat. Auf Grund zunehmender Forderungen nach neuen Überwachungsbefugnissen für Geheimdienste und Polizei nach den Terroranschlägen in den USA hat sich der stellvertretende Landesbeauftragte für den Datenschutz Schleswig-Holstein, Dr. Thilo Weichert, geäußert: "Die Terroranschläge in den USA sind auch für deutsche Politiker Anlass, neue Überwachungsbefugnisse für Polizei und Geheimdienste zu fordern und die Beschränkungen der Ermittlungsarbeit durch 'den Datenschutz' zu beklagen. Für beides gibt es derzeit keine tatsächliche Grundlage."

"Völkerverständigung jetzt noch wichtiger als zuvor". Der in diesen Tagen sein 20-jähiges Jubiläum feiernde Chaos Computer Club (CCC) hat sich gestern gegen die in der Hackerszene kursierenden Aufrufe ausgesprochen, in denen es um die Zerstörung von Webseiten und andere über das Internet erreichbaren Kommunikationssysteme in islamischen Ländern bzw. bei islamischen Organisationen geht.

SmartCard-Anwendungen für Consumer-Elektronikgeräte. Panasonic hat mit Gemplus ein Value-Added-Reseller-(VAR-)Abkommen geschlossen, nach dem der Unterhaltungselektronik-Hersteller in seinen Produkten vermehrt die SmartCard-Technologie einsetzen und dem Konsumenten näher bringen soll.

Veröffentlichung des PGP Quellcodes als Download. PGP Security, ein Geschäftsbereich von Network Associates, hat den gesamten Quellcode von PGPsdk veröffentlicht, der die Basis aller PGP-Desktop-, Wireless- und Server-Produkte bildet. Wissenschaftler, Forscher, Kryptographen und interessierte Anwender können damit das verschlüsselungstechnische Potenzial von PGPsdk detailliert prüfen.

Neuer Wurm inklusive eingebauter DoS-Attacke. Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

Überwachung des firmeneigenen E-Mailverkehrs nach außen und innen. Um bösartige Viren, Würmer und anderes digitales Ungeziefer gleich an der Quelle abfangen zu können, bietet es sich für Unternehmen an, die eingehenden Mails nicht erst am Arbeitsplatzrechner, sondern schon beim Übergang ins Unternehmensnetz zu untersuchen.

Verschickt sich zusammen mit Dateien aus Windows-Verzeichnissen. Die Liste der Virenwarnungen erhöht sich um ein weiteres Exemplar. Network Associates McAfee warnt vor einem kürzlich entdeckten E-Mail-Wurm namens APost. Auf Grund des Anstiegs an infizierten Anwendern - besonders aus Deutschland - ist der Wurm von den Fachleuten als "Medium on Watch" hochgestuft worden.

Wurm mit "gründlichem" Verwüstungs-Mechanismus. Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.