IT-Sicherheit

Patch soll Unverträglichkeiten mit Windows 2000 beheben. Ab sofort bietet die Adaptec-Tochter Roxio den Windows-2000-Patch auch für die deutschsprachige Version der Brennsoftware Easy CD Creator 5 Platinum kostenlos zum Download an.

Neuer VB-Script-Wurm versendet sich über das Outlook-Adressbuch. Wie Sophos, ein Hersteller von Anti-Viren-Software, mitteilt, ist ein neuer I-Love-You-Ableger aufgetaucht: Der VB-Script-Wurm "VBS.Lopez.A@mm" lockt mit Nacktbildern von Jennifer Lopez, sorgt dann aber für hohe Datenverluste auf dem Rechner. Er überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus.

Patches zur Abhilfe bereits verfügbar. Wie Microsoft jüngst in einem Security Bulletin mitteilte, enthält der Windows Media Player einige empfindliche Sicherheitslücken, die bereits erhältliche Patches beheben sollen. Die Probleme betreffen die Versionen 6.4 und 7.0 des Windows Media Players; die kürzlich veröffentliche Version 7.1 ist davon nicht betroffen.

Verstärkung der Sicherheitsmaßnahmen gefordert. Zum Anstieg der Kreditkartenkriminalität erklärt der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion Erwin Marschewski, dass offenbar niemand Konsequenzen daraus gezogen habe, dass die Kreditkartenkriminalität ungebremst zunimmt. Aus der vom Innenministerium vorgelegten polizeilichen Kriminalstatistik geht hervor, dass nach den Steigerungen der vergangenen Jahre auch in 2000 ein abermaliges erhebliches Anwachsen dieser Straftaten zu verzeichnen ist.

Microsoft-Patch verhindert automatischen Start von Makros in RTF-Dateien. Laut Microsofts Security Bulletin MS01-028 leben Nutzer von Word 97/2000 für Windows und 98/2001 für den Mac gefährlich, wenn sie fremde Rich-Text-Format-(RTF-)Dateien aufrufen und ohne Warnung automatisch darin versteckte Makros aktivieren. Mit Hilfe eines Patches, den Microsoft bereits zum Download anbietet, lässt sich die Sicherheitslücke jedoch schließen.

Mawanella-Wurm enthält keine Schadroutinen. Viele große Hersteller von Antiviren-Software warnen jetzt vor einem neuen VBScript-Wurm, der sich rasant über das Outlook-Adressbuch verbreitet. Ansonsten richtet der Wurm keinerlei Schäden am System an.

Bislang nur englischsprachiger Patch verfügbar. In einem aktuellen Security-Bulletin informiert Microsoft über zwei neu entdeckte Sicherheitslücken im Internet Explorer der Versionen 5.01 und 5.5. Mittlerweile steht auch ein deutschsprachiger Patch zum Download bereit.

Download des deutschen Service Pack 2 beträgt über 100 MByte. Jetzt ist es offiziell: Das Service Pack 2 (SP2) für Windows 2000 steht ab sofort in deutscher Sprache zum Download bereit. Das SP2 soll vor allem Sicherheitslücken in Netzwerken beseitigen und versieht das Betriebssystem mit einer 128-Bit-Verschlüsselung.

"CardMan Desktop fingerprint" - Smart Card Reader mit biometrischer Erkennung. Omnikey stellt auf der Fachmesse CardTech/SecurTech in Las Vegas ein Schreib- und Lesegerät für Smart Cards mit Fingerabdruck-Sensor vor. Durch die Kombination von biometrischen Erkennungsverfahren mit der CardMan-Smart-Card-Technik soll der CardMan Desktop fingerprint die Sicherheit und den Komfort erhöhen.

Nur Fehlerbereinigungen für den Pocket Internet Explorer. Das Service Pack 1 für das PDA-Betriebssystem WindowsCE 3.0 ist ab sofort auch in deutscher Sprache erhältlich, bietet aber keine neuen Funktionen, sondern enthält laut Microsoft nur Fehlerbereinigungen.

Internet-Wurm besitzt keine schlimmen Schadfunktionen. Der Hersteller von Antiviren-Software, Trend Micro, warnt vor einem neuen Wurm, der sich als I-Love-you-Ableger rasant über Outlook von Microsoft verbreiten soll.

Englischsprachiger Patch verfügbar; deutsche Version noch nicht erhältlich. Die Adaptec-Tochter Roxio muss empfindliche Programmierfehler in ihrer aktuellen Brennsoftware Easy CD Creator 5 Platinum eingestehen. Eine Installation unter Windows 2000 kann das komplette System unbrauchbar machen.

Mit dem Handy sicher bezahlen. Der Smartcard-Spezialist Gemplus hat mit dem GemXplore Trust eine Lösung entwickelt, die das Bezahlen per mobilem Internet (sprich Handy) auf Basis der SIM/WIM-Technologie ermöglicht. Dazu wird mit der Smartcard eine digitale Unterschrift erzeugt, die finanzielle Transaktionen via Handy mit WAP-Standard ermöglichen soll. Die Anwendung wurde im Rahmen einer Kooperation von Gemplus, KPN Mobile, Nokia und Interpay entwickelt.

Internet-Druckfunktion im IIS 5.0 öffnet Eindringlingen Tür und Tor. Seit dem 1. Mai bietet Microsoft einen neuen Patch zum Download, der eine unter Windows-2000-Server-Betriebssystemen in Verbindung mit dem Internet Information Server (IIS) 5.0 auftretende Sicherheitslücke schließen soll. Diese ermöglicht es, einen Buffer-Overrun in der ISAPI-Extension auszulösen, die für die Einbindung des Internet Printing Protocol (IPP) verantwortlich ist, und somit fremden Programm-Code auszuführen.

Cert-Verbund soll Kommunikation zwischen den Experten verbessern. Die Bundesregierung plant angeblich ein nationales Frühwarnsystem gegen Angriffe aus dem Internet, das berichtet das Handelsblatt. Ziel sei es, mit dem System nicht nur Behörden, sondern auch Unternehmen zu schützen.

Neuer Patch bringt zweifelhafte Neuerungen mit sich. Wer zuletzt als treuer Anhänger des populären Rollenspiels Diablo 2 ein paar vergnügliche Online-Stunden auf dem von Hersteller Blizzard bereitgestellten Server Battle.net verbringen wollte, durfte feststellen, dass Blizzard mit Veröffentlichung des neuen Upgrade-Patches grundlegend die Nutzungsbedingungen geändert hat - nicht unbedingt zum Vorteil des Spielers.

Schutzmechanismen in The Bat! zeigen Wirkung. Wie der Hersteller von Anti-Viren-Software, Kapersky Lab, jetzt mitteilte, ist mit "Stator" der erste E-Mail-Wurm für den E-Mail-Client The Bat! in freier Wildbahn aufgetaucht. Allerdings ist die Gefährdung gering, weil The Bat! Blockmechanismen gegen das Einschleusen von Viren und Würmern besitzt.

XML-Lösung Entrust/DeviceConnector für SmartCard-Hersteller. Entrust Technologies, ein Anbieter von Sicherheitslösungen, hat eine XML-Lösung namens Entrust/DeviceConnector für SmartCard-Hersteller vorgestellt. Die Lösung soll es SmartCard-Herstellern ermöglichen, die Ausgabe von digitalen Zertifikaten zu automatisieren und Vertraulichkeit auch auf Mobiltelefone und Bankkarten auszudehnen.

TROJ_Matcher.A löst Massenmails aus. Outlook-Benutzer müssen sich einmal mehr um die Sicherheit ihres Rechners sorgen: Der TROJ_Matcher.A getaufte "Virus" (eigentlich ein Wurm) ist zu erkennen an der Betreffzeile "Matcher" und dem Dateianhang "MATCHER.EXE", das einmal ausgeführt sich selbstständig an alle Einträge im Outlook-Adressbuch verschickt.

Wurm und Trojaner im Paket. Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Fehler in "IP Filter" macht BSD verwundbar. Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet Service Providing (ISP) entdeckte die TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "IP Filter". Betroffen ist die aktuelle Version 3.4.16 sowie ältere Releases.

Multi-Gigabit-Performance für Sicherheitslösungen. Check Point Software Technologies will mit der Next Generation Performance Architektur neue Leistungsmaßstäbe für Internetsicherheit setzen. Check Point verspricht damit zukünftig eine bis zu 10fache Beschleunigung der Funktionen von VPNs und Firewalls. Namhafte Chip-, Appliance- und Systemhersteller arbeiten eng mit Check Point zusammen, um die Technologie der Next Generation Performance Architektur in eigene Produkte einzubinden.

US-Geheimdienst fördert Security-Enhanced Linux. NAI Labs, eine Division von PGP Security, arbeiten zusammen mit der National Security Agency (NSA) und anderen Partnern an einem "Security-Enhanced Linux" (SELinux). Über die nächsten zwei Jahre wird die NSA hierfür 1,2 Millionen US-Dollar an NAI Labs zahlen, die die Sicherheit des Open-Source-Betriebssystems verbessern sollen.

Bundesregierung schieße über das Ziel hinaus. Die Berichterstatterin der CDU/CSU-Bundestagsfraktion für den Bereich Datenschutz, Beatrix Philipp, MdB, erklärte, dass die Bundesregierung der Wirtschaft mit der Gesetzesänderung zum Bundesdatenschutzgesetz (BDSG), die im Bundestag verabschiedet worden ist, nicht nur das bundesdeutsche Datenschutzgesetz an eine EU-Richtlinie angeglichen, sondern in einigen Bereichen auch darüber hinaus gegangen würde; bei der Einführung eines Datenschutzaudits, der Videoüberwachung und der Chipkartenregelung.

Sicherheit im elektronischen Geschäftsverkehr muss Chefsache werden. Anlässlich der Tagung "Sicherheit im Internet" im Haus der Deutschen Wirtschaft erklärte Dr. Carsten Kreklau, Mitglied der Hauptgeschäftsführung des Bundesverbandes der Deutschen Industrie (BDI), dass Sicherheitsfragen der Schlüssel zum Erfolg zu allen E-Business-Aktivitäten der Unternehmen seien. Sie müssten zur Chefsache werden, forderte Kreklau auf.

IE startet Datei-Anhänge von HTML-E-Mails bei inkorrekten MIME-Headern. Microsoft stellt jetzt einen Bugfix für ein Sicherheitsloch bei der Anzeige von HTML-E-Mails innerhalb des Internet Explorer zum Download bereit: Demnach konnten Angreifer sich diese Sicherheitslücke zu Nutze machen, um Datei-Anhänge an HTML-E-Mails auszuführen, indem inkorrekte MIME-Header verwendet wurden.

Auch die Professional Edition von Norton AntiVirus 2001 in den USA erhältlich. Norton AntiVirus 2001 für PalmOS sucht direkt auf dem PDA nach Viren, Würmern und ähnlichen Schädlingen oder fahndet während der Synchronisation mit dem PC nach entsprechenden Infektionen.

Erster Virus entdeckt, der auf beiden Plattformen arbeitet. Wie Central Command, ein Hersteller von Antiviren-Lösungen, mitteilte, ist soeben der erste Virus gesichtet worden, der sowohl auf der Windows-Plattform als auch unter Linux agiert. Der Schädling hört auf den Namen Win32.Winux oder auf Linux.Winux, richtet aber keinen nennenswerten Schaden an.

Bedenken bezüglich G10-Novellierungs-Entwurf. Auf der 61. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8. und 9. März in Düsseldorf wurde die Bundesregierung von Experten aufgefordert, den Datenschutz und das Fernmeldegeheimnis zu gewährleisten. Auf personenbezogene Daten solle nur strikt zweckgebunden zugegriffen werden können.

Personal Firewall und ICQ-Verschlüsselung enthalten. Auf der CeBIT in Hannover zeigt die Network-Associates-Abteilung McAfee die Version 7.0 der Verschlüsselungssoftware PGP, die jetzt eine Personal Firwall und Verschlüsselung von ICQ-Chats bietet.

Symantec zeigt auf der CeBIT auch eine überarbeitete Personal Firewall. Symantec überarbeitete sein Sicherheitspaket Norton Internet Security 2001 und hievt das Programm auf die Versionsnummer 3.0. Die gleiche Versionsnummer trägt auch die Personal Firewall, die ebenfalls auf der CeBIT gezeigt wird.

Angst vor amerikanischer Spionage. Aus Angst vor Spionage durch US-Geheimdienste wollen das Auswärtige Amt und die Bundeswehr Sicherheitslücken schließen. Das berichtet der Spiegel in der aktuellen Ausgabe. In Computern, die in sensiblen Bereichen eingesetzt werden, will die Bundeswehr künftig keine Software der Firma Microsoft mehr verwenden. Die Bundeswehr hat dies mittlerweile offiziell dementiert.

ASPIC appelliert an die EU, unzeitgemäße Gesetze dringend zu überprüfen. Die ASP-Industrie hat sich mit dem Appell an die Europäische Kommission gewandt, Datenschutzgesetze im Rahmen einer aktuellen, europaweiten Studie zu überprüfen. Das ASP Industry Consortium (ASPIC) befürchtet, dass für Unternehmen mit grenzüberschreitendem Datenverkehr eine latente Gefahr der strafrechtlichen Verfolgung besteht.

Update und zusätzliche Karten zum Download bereit. Das mittlerweile in vierter Version erhältliche Aufbau-Strategiespiel "Die Siedler" soll jetzt durch einen Patch verbessert werden. Zudem sollen neue Karten das Spiel aufwerten.

Einjähriger Update-Service enthalten. Auf der CeBIT in Hannover zeigt der Hersteller von Virenscannern, F-Secure, die zweite Version der Antivirus-Software F-Secure Anti-Virus für PalmOS.

Destruktiver Windows-Wurm "Naked Wife" treibt sein Unwesen. Der jüngst entdeckte neue Internet-Wurm "Naked Wife", auch unter der Bezeichnung "W32/Naked@MM" bekannt, trifft als Dateianhang mit einer E-Mail ein. Deren Begleitworte dürften vor allem männliche Windows-Nutzer zum Aufrufen der EXE-Datei animieren - die daraufhin versucht, sich weiterzuversenden und System-Dateien sowie Anwendungen zu löschen.

Utimaco SafeGuard Sign&Crypt durch SAP zertifiziert. Mit SafeGuard Sign&Crypt 3.0 bietet Utimaco Safeware eine Lösung zur Sicherung von Arbeitsprozessen in SAP-Applikationen an. Das Sicherheitssystem ermöglicht die Integration von digitalen Signaturen und Verschlüsselung in die Sicherheitsarchitektur von mySAP.com und hat das dazu erforderliche Zertifizierungsverfahren von SAP nun erfolgreich durchlaufen.

Debugger knackt Palm-Passwörter. Die im Bereich Netzwerk-Sicherheit tätige Firma @stake veröffentlichte jetzt einen Bericht, der beschreibt, dass sich die Passwörter des PDA-Betriebssystems PalmOS ohne große Schwierigkeiten knacken lassen. Damit sind vermeintlich geschützte Daten keineswegs vor Fremden sicher.

"LoveLetter" stirbt wohl niemals aus. Schon wieder einmal treibt eine Love-Letter-Variante ihr Unwesen. "Myba" heißt der neue Spross, der nach Angaben von Kaspersky Labs als Exe-Datei daherkommt, die wieder in Visual Basic geschrieben wurde und Merkmale des "LoveLetter" aufweist.

Wurm nutzt Peer-to-Peer-Netz Gnutella zur Verbreitung. Hersteller von Antivirensoftware warnen vor einem neuen Wurm namens "Mandragore", der sich über den Peer-to-Peer-Dienst Gnutella ausbreitet. Bereits im Mai 2000 hatte Seth MacGann in der Sicherheitsmailingliste auf diese Sicherheitslücke hingewiesen, ausgenutzt wurde sie bisher aber nicht.

"F-Secure Anti-Virus for Internet-Mail" fahndet nach schädlichen Dateianhängen. Der Antiviren-Anbieter F-Secure bietet ab sofort mit "Anti-Virus for Internet-Mail" auch einen Virenscanner an, der E-Mails auf Gateway-Ebene nach schädlichen Mail-Anhängen durchforstet. Das soll Unternehmen von Viren-Attacken per E-Mail verschonen.

Mehr als jedes zehnte Unternehmen hatte schon Sicherheitsverletzungen. Fast jedes zweite Unternehmen in Deutschland fürchtet Hacker als größtes Sicherheitsrisiko für sein E-Commerce-System. Bei 11 Prozent der Unternehmen ist es nach eigenen Angaben in den letzten zwölf Monaten zu Sicherheitsverletzungen ihres E-Commerce-Systems gekommen, wobei es sich hier nur um die entdeckten und gemeldeten Fälle handelt. Und die Angst der Unternehmen vor Hackern scheint berechtigt: Denn ganz überwiegend waren es Firmenfremde, die das E-Commerce-System angegriffen haben. Das sind die wichtigsten Ergebnisse einer Umfrage zur Wirtschaftskriminalität im E-Commerce, die KPMG unter den großen deutschen Unternehmen durchgeführt hat.

Kostenloser Sicherheits-Check auf Deutsch. Ab sofort stellt Symantec eine deutsche Version des kostenlosen Security Check bereit: Auf Knopfdruck überprüft das Programm den PC des Anwenders online auf Virenbefall und potenzielle Sicherheitslücken. Konkrete Anleitungen sollen dem User anschließend helfen, seinen Rechner sicherer zu machen.