IT-Sicherheit

Versionen für PalmOS und Windows Pocket PCs. Der Internetdienstleister iPass hat eine PDA-Software für PalmOS und den Pocket PC angekündigt, mit dem sichere Internet-Wählverbindungen zwischen PDA und Firmennetzwerk realisiert werden können. IPass betreibt ein eigenes Netzwerk mit über 10.000 Accesspoints rund um den Globus. Die Softwarelösung ist deshalb auch nur für dieses Netz gedacht.

Windows Powered Smart Cards für mobile GSM-Applikationen. Microsoft ist jetzt Mitglied der GSM Association, ein Zusammenschluss von über 514 Betreibern von Mobilfunknetzen der zweiten und dritten Generation sowie Herstellern für die GSM-Industrie. Als assoziiertes Mitglied will Microsoft vor allem seine Windows Powered SIM (Subscriber Identity Module) Smart Cards an Mobilfunknetzbetreiber herantragen.

Täter geständig und reumütig. Nach Meldungen von Anti-Virenherstellern konnte der niederländische Autor des Kournikova-Virus festgenommen werden. Die schwedische Firma Atremo hat nach eigenen Angaben den "Namen" des vermutlichen Täters dem FBI übergeben, nachdem man durch Newsgroups und Webforen auf die Spur des Täters gekommen war, so das Unternehmen.

SSH-Erfinder Tatu Ylonen will gegen Markenrechtsverletzungen vorgehen. Der Entwickler der Secure Shell (SSH) Tatu Ylonen bzw. seine Firma SSH Communications Security wollen offenbar gegen die unerlaubte Benutzung ihrer Marken SSH und Secure Shell vorgehen. Davon betroffen ist auch die freie SSH-Implementierung OpenSSH.

Loveletter-ähnlicher VBS-Virus. Der VBS.SST ist ein weiterer Visual-Basic-Script-(VBS-)Wurm, der sich, wie schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft bedient, um sich selbst zu verschicken. Der Virus versucht sich als Foto der Tennisspielerin Anna Kournikova zu tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment auf den Rechner.

Alter Patch macht neue Probleme. Bereits 1998 ist im sicheren Telnet-Ersatz Secure Shell (SSH1) mit der Protokoll-Version 1.5 eine Sicherheitslücke aufgetreten, die es Angreifern erlaubt, gefährliche Pakete in den verschlüsselten SSH-Datenstrom einzuspeisen. So könnte es gelingen, Programme auf Client oder Server auszuführen. Nun hat man eine Sicherheitslücke im entsprechenden Patch entdeckt.

Sicherheit durch Open Source und ständige Überwachung. Innominate bietet jetzt eine umfassende Firewall-Lösung aus einer Hand an. Das neuartige Konzept beinhaltet sowohl die innominate Protected Firewall 2010, als auch den für einen dauerhaft hochwertigen Schutz notwendigen Überwachungs- und Aktualisierungsservice.

Download ab sofort möglich. Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in Microsoft Windows NT schließen soll, die unter dem Namen "NTLMSSP Privilege Elevation" bekannt geworden ist. Die Sicherheitslücke konnte im schlimmsten Fall den Angreifer in die Lage versetzen, auch als normaler User zu Administratorenrechten auf der betroffenen Maschine zu kommen.

Retina 3.0 setzt künstliche Intelligenz gegen Hacker ein. Ab sofort bietet die Software-Firma eEye das Sicherheits-Programm Retina mit zahlreichen Neuerungen in der Version 3.0 an. Retina soll dabei Netzwerke durch Einsatz künstlicher Intelligenz gegen Hacker-Angriffe schützen.

X-Master verwaltet verschiedene Hack-Konfigurationen. Mit X-Master buhlt neben EVPlugBase ein weiterer kostenloser HackMaster-Clone um die Gunst der Palm-Anhänger. X-Master 1.0 von LinkeSoft soll kompatibel zu allen verfügbaren Palm-Systemerweiterungen sein, die man weithin als Hacks bezeichnet.

Auch am Freitag fiel Microsofts Website kurzfristig aus. Nach der letzten Woche, in der Microsofts Website gleich zweimal für mehrere Stunden eine Auszeit nahm, will Microsoft jetzt Lehren aus den DOS-Attacken ziehen. Auch am Freitag legten Angreifer Microsofts Website zweimal mit Denial-of-Service-Attacken auf Microsofts Netz kurzzeitig lahm.

Falsche DNS-Konfiguration legt MS-Webseiten lahm. Microsoft entschuldigt sich bei seinen Kunden für den fast kompletten Ausfall aller Webseiten des Software-Konzerns. Auf Grund einer falschen Konfiguration der eigenen DNS-Server waren die Microsoft-Webseiten gestern fast den gesamten Tag nicht erreichbar gewesen.

BSI soll Risiken aufklären. Das Bundesaufsichtsamt für das Kreditwesen und die Deutsche Bundesbank wollen in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die technischen Sicherheitsvorkehrungen der E-Banking-Plattformen verschiedener Kreditinstitute in einem langfristig angelegten Projekt untersuchen. In die Untersuchung sollen zunächst insbesondere Institute einbezogen werden, die einen hohen Anteil ihrer Geschäftsvorfälle mit Privat- oder Firmenkunden über das Internet abwickeln.

Sichere Kommunikation soll Crackern das Leben schwer machen. Das FBI (Federal Bureau of Investigation) und das NIPC (National Infrastructure Protection Center) stellten in der vergangenen Woche in den USA das "National InfraGard Program" vor. Das bereits 1996 als Pilotprojekt gestartete Programm soll helfen, kritische Computersysteme besser zu schützen.

Anti-Viren-Software auf dem Prüfstand. Anti-Viren-Programme versprechen optimalen Schutz vor Würmern, Viren und Trojanern. Doch allein auf Virenscanner zu vertrauen, reicht nicht aus, wie der Test von 14 Programmen in Ausgabe 2/2001 des Computermagazins c't zeigte. Spätestens seit dem ILOVEYOU-Wurm ist Anti-Viren-Software in aller Munde. Hundertprozentige Sicherheit kann sie jedoch auch nicht bieten. Denn die Virenscanner erkennen nur ihnen bekannte Schädlinge zuverlässig, so dass sie auf aktuelle Viren-Signaturen angewiesen sind. Bei geringfügig modifizierten Viren müssen die meisten Programme daher schon passen. Noch mehr Probleme bereitet ihnen das Aufspüren völlig neuer Viren und die Reinigung infizierter Dateien, so die c't.

Interbase enthält Hintertür - Passwort für jeden einsehbar. Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Wurm installiert Trojaner auf infizierten Rechnern. Computer Associates warnt zu Jahresbeginn vor einem neuen Wurm namens "Tqll-A" bzw. "VBS/Tqll-A", der einmal mehr User von Microsoft Outlook gefährdet. Allerdings sei der Wurm nicht sonderlich gefährlich, so CA.

"Gestorbene" Spielercharaktere sollen wiedererweckt werden. Blizzards online-fähiges Blockbuster-Computerspiel Diablo scheint nicht nur Adventure-Fans anzulocken - so pfuschten Hacker offenbar in den Daten des Spiels herum und veränderten die Werte einiger virtueller Helden zu ihren Ungunsten. Der zu Havas Interactive gehörende Spielehersteller weist auf seiner Website darauf hin, dass gestorbene Charaktere wieder ins virtuelle Leben gerufen werden sollen.

Bericht vom 17. Chaos Communications Congress in der Hauptstadt. Bereits zum siebzehnten Mal jährt sich nun schon der Chaos Communications Congress, zum dritten Mal ist er in der Hauptstadt zu Gast. Bis zu 3000 Datenforscher werden dort in dieser Woche erwartet.

Keine substanziellen Neuregelungen des deutschen Strafrechts notwendig. Der Europarat in Straßburg arbeitet bereits seit Jahren an einem "Übereinkommen über Datennetz-Kriminalität", das mittlerweile schwere Kritik wegen Datenschutz- und Menschenrechts-Verletzungen einstecken muss. Im nunmehr vorliegenden Entwurf eines vom deutschen Bundesministerium für Justiz geleiteten Sachverständigenausschusses sollen laut BMWi nun Straftatbestände im Zusammenhang mit Computerdelikten weitgehend mit der vorhandenen Rechtslage abzudecken sein, ohne dass substanzielle Neuregelungen notwendig sind.

Chipkarten aus recycelten CDs. Der Orga Kartensysteme GmbH ist es weltweit erstmalig gelungen, durch das Recycling ausgedienter CDs Chipkarten herzustellen. Die patentierten Recycled Polycarbonate Cards (RPC) sollen nicht nur höchste Qualität sichern, sondern auch neue Maßstäbe für das Umweltbewusstsein setzen.

Basierend auf dem "Virus Control Center" von MessageLabs. Die Mail-Scannersoftware prüft alle ein- und ausgehenden E-Mails inklusive Dateianhang auf Viren. Dabei kommen insgesamt vier E-Mail-Scanner zum Einsatz. "ISION Mail Scan ist ein weiterer Schritt zum Ausbau unserer Application Services und unterstreicht gleichzeitig unsere Security-Kompetenz", sagte Dr. Thomas Kiessling, CTO der ISION Internet AG. "Wir betreiben den Virus Tower von MessageLabs direkt in unserem eigenen Rechenzentrum. Unsere Kunden können auf diese Weise sehr bequem von allen Vorzügen der Lösung profitieren."

E-Mail-Wurm in Europa noch wenig verbreitet. Der Trojaner "Troj_Shockwave.A" nutzt den Mail-Client MS Outlook, um sich selbst über das Adressbuch an alle darin enthaltenen Einträge zu versenden und zu verbreiten. Dabei versendet der E-Mail-Wurm auch den Datei-Anhang "creative.exe" mit einer Größe von 36,864 Bytes, der die eigentliche Schadroutine enthält.

Computer Associates bringt ersten Palm-Virenscanner. Ab sofort bietet Computer Associates den bekannten Virenscanner "Inoculate IT" auch in einer Version für das mobile Betriebssystem PalmOS an - vorübergehend sogar kostenlos als Freeware.

Gefährliches Chamäleon gefährdet persönliche Datensicherheit. Computer Associates warnt vor "W97M/Afeto", einem neuen Virus, der sich per E-Mail verbreitet. Afeto ändere seine Gestalt und versendet sich von Rechner zu Rechner, so CA.

E-Market: Datenschützer nehmen IP-Adressen aufs Korn. Internet-Providern und Werbetreibenden im Web steht Recherchen der Zeitschrift Market zufolge neuer Ärger durch die Datenschützer ins Haus. Diese betrachten die IP-Adressen mittlerweile grundsätzlich als personenbezogene Daten - auch wenn sie sich faktisch nur als Zahlenkolonne wie 194.64.227.129 zeigen.

Harriet P. Pearson wird CPO bei IBM. Harriet P. Pearson soll sich bei IBM als Chief Privacy Officer um die Privacy Policies und Praktiken kümmern. Mit Initiativen quer durch das Unternehmen will man, ganz den aktuellen Modewörtern der IT-Branche entsprechend, für mehr Consumer Privacy Protection sorgen.

Besonderes Augenmerk auf bessere Erkennung von E-Mail-Viren. Der Ungeziefertöter Norton AntiVirus von Symantec soll in der Version 7 Viren, Würmern und Trojanern auf dem Mac noch effektiver den Garaus machen.

Zippen und Prüfen. Die Ontrack Data Recovery GmbH bringt jetzt das Kompressionstool ZipMagic 4.0 als Bundle mit dem Antiviren-Scanner Virusscan von McAffee heraus.

Berücksichtigung des technischen Fortschrittes. Das Bundeskabinett hat den geänderten Entwurf einer Telekommunikations-Datenschutzverordnung (TDSV) auf der Grundlage von § 89 Abs. 1 Telekommunikationsgesetz (TKG) beschlossen. In dem Entwurf wurden die Änderungswünsche des Bundesrates berücksichtigt.

Schnelle Verbreitung zu befürchten. Das russische Softwareunternehmen Kaspersky Lab hat wieder einmal neue Viren vom Typ Internet-Wurm entdeckt: "Blebla" verschickt sich ähnlich wie der Love-Letter-Virus selbsttätig über unsichere Outlook-E-Mail-Programme, während der weihnachtlich musikalisch daherkommende Music-Worm auf die Neugier des Empfängers setzt und sich nach dem Aufruf ebenfalls selber per "E-Mail" verschickt.

Blockiert auch ActiveX-Komponenten und Java-Applets. Seit heute ist der Virenscanner InterScan VirusWall von TrendMicro in der Version 3.6 verfügbar. Die Vorgängerversion 3.1 lief nur auf Red-Hat-Systemen, während die neue Version auch auf SuSE-Installationen gegen Viren kämpft.

Software verhilft Palm-Tastatur zu neuer Tastenanordnung. Mit der Shareware Keyboard Localizer definiert man eigene Tastatur-Layouts für die eigenen Bedürfnisse und muss sich nicht mehr mit der US-Aufteilung der Tasten begnügen.

Software für den unternehmensweiten Virenschutz. Symantec bietet ab sofort auch eine überarbeitete Version von Norton AntiVirus für Firmenkunden. Die Software nutzt dabei eine mit IBM entwickelte Technik, das digitale Immunsystem - kurz DIS - für eine automatisierte Virenabwehr.

Hybris verwendet verschlüsselte Plug-ins und aktualisiert sich per Internet. Kaspersky Lab warnt vor dem neuen Internet-Wurm Hybris, der bereits weltweit verbreitet, aber besonders in Lateinamerika aktiv sei. Ebenfalls sind Infektionen durch diesen Virus in Europa bekannt geworden.

Neuer E-Mail-Virus antwortet auf E-Mails. Das Forschungszentrum von Network Associates hat einen neuen Virus entdeckt, den man auf den Namen "New Navidad Internet Worm" getauft hat. Der W32/Navidad@m-Virus antwortet den im Posteingang eintreffenden E-Mails und verbreitet sich auf diese Art und Weise weiter. Dieser Virus wurde vor gut einer Woche aufgespürt und habe sich bereits in über zehn der größten US-Unternehmen verbreitet.

Flexible VPN-Lösung übers Internet soll Kommunikationskosten senken. ELSA stellt auf der Systems 2000 Dynamic VPN (Dynamic Virtual Private Networks) vor, eine Software-Lösung, die erstmals die Einrichtung eines VPN über Internet-Zugänge mit dynamischen IP-Adressen ermöglicht. Die Funktionalität herkömmlicher VPN bleibe dabei voll erhalten, verspricht ELSA.

McAfee zeigt VirusScan Wireless auf der Systems. Auf der diesjährigen Systems in München zeigt McAfee VirusScan Wireless, ein Antivirus-Programm für elektronische Organizer. Die Software läuft auf den verbreiteten Organizer-Betriebssystemen PalmOS, WindowsCE und Epoc, so dass das Programm auch auf Smartphones funktioniert, wenn sie eines der drei Betriebssysteme verwenden.

SDMI-Kopierschutz geknackt. Am 15. September hatte die SDMI (Secure Digital Music Initiative) zum Hacken ihrer Kopierschutztechnologien aufgerufen. Was aus Linux-Kreisen heftig kritisiert wurde, soll jetzt der Musikindustrie helfen, einen möglichst sicheren Kopierschutz auf den Markt zu bringen.

Überwachung der Telefonverbindungen zur Kostenabwehr. In der letzten Zeit wurden vermehrt Fälle bekannt, bei denen ein Virus bzw. ein so genanntes trojanisches Pferd heimlich über das DFÜ-Netzwerk eine 0190-Nummer anwählte und so auf der nächsten Telefonrechnung zu unerwarteten Gebühren führte. Durch ein kleines Überwachungstool soll dem unerlaubten und kostenintensiven Verbindungsaufbau nun ein Riegel vorgeschoben werden.

Schmähung anstatt Produktinformation. Wer im Moment direkt auf die Homepage der US-Website des Mainboard-Herstellers ASUS zugreift, bekommt dort nicht die üblichen Produktinformationen zu sehen, sondern nur eine einzige schmähende Textzeile.

Unternehmen sollen Internet-Sicherheit erhöhen. Staatssekretärin Zypries mahnte in ihrer Eröffnungsansprache zum 2. IT-Security-Forum auf der Computermesse Systems in München die Hersteller von Informationstechnik, "Sicherheit von Anfang an konsequent in neue Systeme und Anwendungen zu integrieren".

Angebot für kostensparende Firmenkommunikation. Mit neuen Diensten versucht E-Plus sich interessanter für mobile Geschäftskunden zu machen und kündigte auf der Systems einen weiteren Bestandteil seines Business-Angebots an: E-Plus Business VPN integriert die bereits vorhandenen Mitarbeiter-Rufnummern aus Festnetz und Mobilfunk und erlaubt die Zusammenfassung aller Mitarbeiter zu einem Virtual Private Network (VPN).