IT-Sicherheit

Gesundheitskarte soll den Datenschutz verbessern. Die Aussagen zur geplanten elektronischen Gesundheitskarte in der jüngsten Anzeigenkampagne der Kassenzahnärztlichen Bundesvereinigung (KZBV) zum angeblich gläsernen Patienten unter dem Titel "Wir finden Datenschutz ist genau so wichtig" seien falsch und irreführend, so der Bundesbeauftragte für den Datenschutz Dr. Joachim Jacob und die Bundessozialministerin Ulla Schmidt.

Sicherheitslecks erlauben Programmausführung. Im SQL-Server der Versionen 7.0 und 2000 sowie der Data Engine 1.0 entdeckte Microsoft drei neue Sicherheitslücken, die mit einem passenden Sammel-Patch behoben werden können. Die Sicherheitslecks erlauben es einem Angreifer unter anderem, beliebigen Programmcode auf dem Server auszuführen. Microsoft rät Systemadministratoren, den Patch schleunigst einzuspielen.

Patch mit zahlreichen Neuerungen für Wavelab 4.0. Steinberg bietet ab sofort einen kostenlosen Patch für Wavelab 4.0 an, um der Musik-Software einige Neuerungen zu verpassen. So beherrscht Wavelab 4.01 nun den Umgang mit Ogg-Vorbis-Dateien, erhielt eine Scripting-Unterstützung und verarbeitet Nuendo-Dateien direkt.

Sicherheitslecks erlauben die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Sicherheitslücke erlaubt es, Router und Switches lahm zu legen. Cisco warnt vor einer kritischen Sicherheitslücke in seinem Betriebssystem IOS. Betroffen sind alle Geräte, die mit IOS laufen und IPv4-Pakete verarbeiten, die durch den Fehler im IOS außer Betrieb gesetzt werden können.

Zire 71 hat gelegentlich Schwierigkeiten beim Lesen von Erweiterungskarten. Palm bietet für den PalmOS-PDA Zire 71 einen Patch an, der gelegentliche Probleme beim Lesen von Erweiterungskarten bereinigen soll. Damit soll die Funktionstüchtigkeit des Erweiterungssteckplatzes wieder garantiert werden.

Hacker arbeiten immer gezielter. Die Zahl sicherheitsrelevanter Ereignisse ist im ersten Halbjahr 2003 leicht zurückgegangen. Sie sank von 160,5 Millionen im ersten auf 136,5 Millionen im zweiten Quartal. Dafür hat der Anteil bestätigter Attacken und gefährlicher Vorfälle im gleichen Zeitraum um 13,7 Prozent zugenommen. Das ist das Ergebnis des vierteljährlichen Sicherheitsberichts für das Internet, den das Unternehmen Internet Security Systems (ISS) in Atlanta/ USA veröffentlicht hat.

Gesetzentwurf im zweiten Anlauf akzeptiert. Das "Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern" hat am heutigen 11. Juli 2003 den zweiten Anlauf im Bundesrat geschafft. CDU/CSU hatten sich am 20. Juni 2003 noch gegen das neue Verbraucherschutzgesetz entschieden; am 2. Juli 2003 war der Gesetzentwurf noch einmal Gegenstand von Beratungen im Vermittlungsausschuss.

Veröffentlichte Sicherheitslücke im Xbox-Dashboard führt unsignierten Code aus. Eine Free-X getaufte Gruppe von "Xbox-Kopierschutz-Forschern" hat einen Weg gefunden, um auf einer nicht umgebauten Xbox beliebige Software auszuführen. Da Microsoft nicht für Gespräche über einen offiziell abgesegneten Xbox-Linux-Bootloader bereit gewesen sei, wurde die Sicherheitslücke und Beispielcode zu deren Ausnutzung nun veröffentlicht.

Einzel-Photon über 100 km herkömmliche Glasfaser-Leitung übertragen. NEC, die Telecommunications Advancement Organization of Japan (TAO) und die Japan Science and Technology Corporation (JST) haben die erfolgreiche Übertragung eines einzelnen Photons über 100 km Niedrigpreis-Glasfaser vermeldet. Dabei wurde ein Quantenkryptografiesystem eingesetzt, das eine sichere Datenübertragung ermöglichen soll.

Neue Nightingale-Technologie basiert auf der Methode des "Secret-Splitting". RSA Security hat ein neues Verschlüsselungsverfahren vorgestellt. Die neu entwickelte Lösung Nightingale (dt.: Nachtigall), die in den RSA Laboratories entwickelt wurde, basiert auf der Technologie des "Secret-Splitting" und soll alle Arten von sensiblen Informationen sowohl vor internen als auch vor externen Bedrohungen schützen. Unter die Daten mit besonders hoch einzustufenden Schutzanforderungen fallen beispielsweise Patienten- oder Finanzdaten, Kreditkarteninformationen, kryptografische Schlüssel oder andere wichtige Daten.

IT-Sicherheit für Verwaltung, Unternehmen und Privathaushalte. Das Bundesministerium des Inneren (BMI) und Infineon wollen künftig eng im Bereich der IT-Sicherheit zusammenarbeiten. Bundesinnenminister Otto Schily und Dr. Ulrich Schumacher, Vorstandsvorsitzender von Infineon, unterschrieben jetzt in München das "Memorandum of Understanding" für eine weitreichende Sicherheitskooperation.

Unschuldige geraten ins Visier. Der Bundesbeauftragte für den Datenschutz, Joachim Jacob, hat kurz vor der Verhandlung des Bundesverfassungsgerichts über den Großen Lauschangriff am 1. Juli 2003 die Abhörpraxis in Wohnungen kritisiert.

Mit Unterstützung von USB 2.0 und IEEE 802.1x. Nachdem am gestrigen 26. Juni 2003 bereits die Archive für das Service Pack 4 von Windows 2000 zum Download bereitstanden, hat Microsoft nun auch die entsprechenden Infoseiten aktualisiert und damit offiziell die Verfügbarkeit bekannt gegeben. Neben einer englischsprachigen Ausführung existiert auch bereits eine deutschsprachige Version vom Service Pack 4.

Angreifer können beliebigen Programmcode auf einem fremden System ausführen. In Microsofts Internet Explorer wurde erneut eine schwere Sicherheitslücke bei der Nutzung von Active Scripting entdeckt. Wie die Sicherheitsexperten von Secunia.com berichten, kann ein Angreifer über eine präparierte Webseite den Browser zum Absturz bringen oder beliebigen Programmcode mit den Nutzerrechten ausführen. Bislang bietet Microsoft keinen Patch zur Abhilfe an.

Starke Verbreitung durch gefälschte Absenderadressen. Zum dritten Mal in Folge schafft es eine Variante des Sobig-Wurms, sich besonders rasant im Internet zu verbreiten. Auch der Wurm Sobig.E beendet seine Aktivitäten ab einem bestimmten Datum und ist danach nicht mehr aktiv. Dabei werden gefälschte Absenderadressen verwendet, was die Identifikation des befallenen Systems stark erschwert.

Angreifer kann beliebigen Programmcode ausführen. Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

Tungsten-C-Patch bringt zahlreiche kleine Verbesserungen. Für den PalmOS-PDA Tungsten C bietet Palm ab sofort ein Patch, der einige Fehler im Gerät bereinigen soll. So soll vor allem das mögliche Löschen von MAC-Adressen verhindert und eine verlässliche Netzwerkkonfiguration durch Nutzung von MAC-Adressfilterung zugesichert werden.

CDU/CSU kippen Gesetzentwurf zum Schutz vor Dialern. CDU/CSU haben im Bundesrat das Inkrafttreten eines Gesetzes gegen den Missbrauch der Mehrwertdienste über 0190er- und 0900er-Nummern vereitelt. Seitens der SPD hieß es dazu, dass der verantwortlichen bayerischen Landesregierung dabei eine kleinkarierte Auseinandersetzung um die Abgrenzung von Bundes- und Länderkompetenzen offenbar wichtiger als der Verbraucherschutz sei.

Schutz durch umfangreiche Spam-Datenbank. Cobion will mit einer eigens entwickelten Anti-Spam-Technologie der steigenden Flut von Werbemails die Stirn bieten. In einer weltweiten Testphase soll die Software sowohl von mittelständischen Unternehmen, von Konzernen mit mehreren tausend E-Mail-Nutzern als auch von ISPs mit privaten E-Mail-Konten getestet worden sein.

Enthält aktuelle Versionen von Norton Utilities und Norton AntiVirus. Symantec bietet ab Ende Juni 2003 die Tools-Sammlung SystemWorks für MacOS X in der Version 3.0 an. Darin enthalten sind die beiden Werkzeug-Programme Norton Utilities 8.0 und Norton AntiVirus 9.0 für die MacOS-Plattform.

Acrobat Reader und xpdf in aktualisierten Versionen verfügbar. Anfang der Woche wurde eine ungefährliche Sicherheitslücke in den Linux-Programmen Acrobat Reader und xpdf zur PDF-Ansicht entdeckt. Um das Sicherheitsleck zu stopfen, wurden nun aktualisierte Fassungen der beiden Applikationen veröffentlicht.

15 Spammer in den US und Großbritannien verklagt. Microsoft hat im Kampf gegen Spam insgesamt 15 Personen in den USA und Großbritannien verklagt. Das Redmonder Unternehmen wirft ihnen vor, gemeinschaftlich Microsofts Kunden und Systeme mit mehr als zwei Milliarden unverlangten E-Mails überflutet zu haben.

Pointsec für PocketPC 2.0 für Firmenkunden verfügbar. Pointsec Mobile Technologies bietet ab sofort für WindowsCE-PDAs mit PocketPC 2002 die Verschlüsselungslösung Pointsec für PocketPC 2.0 auf dem deutschen Markt an. Mit der für Firmen konzipierten Software lassen sich die Daten auf mobilen Endgeräten in Echtzeit verschlüsseln, so dass Unbefugte selbst bei einem Geräteverlust nicht auf sensitive Firmendaten zugreifen können.

Aktuelle Version behebt ein altes Sicherheitsleck. Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.

Unterstützung für das Uniform Code Council angekündigt. Auf der Retail Systems 2003 Conference & Exposition in Chicago hat Microsoft angekündigt, dass man dem Joint Venture AutoID beitreten will, das von den Normierungsinstitutionen Uniform Code Council und EAN International auf die Beine gestellt wurde. AutoID will Standards für die technische und kommerzielle Nutzung der Transmitter-Technik RFID (Radio Frequency Identification) setzen, die dann im Electronic Product Code Network (EPC) genutzt werden sollen.

Antiviren-Technologien von GeCad sollen Sicherheit von Windows erhöhen. Microsoft kauft alle Rechte und Technologien des rumänischen Antiviren-Spezialisten GeCad Software. Man wolle mit der Übernahme die Sicherheit der Windows-Plattform durch Antiviren-Lösungen erhöhen, so Microsoft. Das Unternehmen will dabei die Unterstützung für Antiviren-Lösungen von Drittanbietern verbessern und diesen so einen besseren Zugang zum System verschaffen.

Mehr Transparenz und Preisgrenzen sollen Verbraucher schützen. Der Bundestag hat gestern ein neues Gesetz zum Schutz vor so genannten 0190/0900-Dialern verabschiedet. Das neue Gesetz soll Verbraucher vor ungerechtfertigten Forderungen betrügerischer Anbieter schützen.

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes. Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Bis Ende des Jahres sollen nur zwei Installer-Routinen übrig bleiben. Microsoft plant, die Installer für Software-Patches zu vereinheitlichen, um so aus den derzeit acht Installern nur noch zwei zu machen. Das teilte der Chief Security Strategist Scott Charney von Microsoft mit. Eine Arbeitsgruppe soll den Plan bis Ende des Jahres umsetzen.

Sobig.C verbreitet sich über E-Mail und kopiert sich auf Netzlaufwerke. Vor knapp 14 Tagen sorgte der Mail-Wurm Sobig.B für enorme Verbreitung im Internet, indem der Wurm eine Vertraulichkeit vorgaukelte und eine Microsoft-Adresse als Absender verwendete. Dieses Muster kopiert nun der Ableger Sobig.C, der ebenfalls nur bis zu einem bestimmten Zeitpunkt aktiv ist und danach seinen Dienst einstellt.

Dateisystem über eine Shell-Verbindungen mounten. Das Kernel-Modul SHFS erlaubt es, unter Linux beliebige entfernte Verzeichnisse via SSH zu mounten und so in das eigene Dateisystem einzubinden. Im Gegensatz zu klassischen Freigaben z.B. per NFS lässt sich mit SHFS jedes entfernte Verzeichnis einbinden, auf das via SSH Zugriff besteht, ohne dass auf Serverseite spezielle Einstellungen vorzunehmen sind.

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients. Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

Bericht: Europäische Zentralbank verhandelt mit Hitachi. Diversen Presseberichten zufolge erwägt die Europäische Zentralbank (EZB), so genannte RFID-Tags (Radio Frequency Identification) in Banknoten zu integrieren. Derzeit liefen entsprechende Verhandlungen zwischen der EZB und Hitachi, heißt es unter Berufung auf die japanische Nachrichtenagentur Kyodo.

Nutzer sehen sich in Sachen Sicherheit selbst in der Verantwortung. Das Internet nimmt zwar im Alltag vieler Menschen einen wichtigen Platz ein, sicher aufgehoben im weltweiten Datennetz fühlt sich allerdings nur jeder Vierte, das ergab eine aktuelle Umfrage des Meinungsforschungsinstituts Emnid im Auftrag des Bundesministeriums für Wirtschaft und Arbeit und AOL Deutschland.

Spam-Schutz im Postfach. Nachdem immer mehr E-Mail-Dienstanbieter einen Spam-Schutz zur Verfügung stellen, hat nun auch freenet.de reagiert und bietet seinen Kunden einen vorkonfigurierten Riegel gegen die Fluten unerwünschter Massen-E-Mails, die die Postfächer ihrer Kunden spicken.

Kooperation zwischen Network Associates, Trend Micro und Microsoft. Microsoft gründet zusammen mit Network Associates und Trend Micro die Virus Information Alliance (VIA). Ziel des neuen Programms ist es, Microsofts Kunden zeitnah mit relevanten Informationen über aktuelle Viren zu informieren. So will Microsoft eine zentrale Anlaufstelle zur Information über gefährliche Viren schaffen.

Ungewöhnlich: Wurm-Verbreitung endet am 30. Mai 2003. Zahlreiche Hersteller von Antiviren-Software berichten über die explosionsartige Verbreitung eines Mail-Wurms, der als vermeintlichen Absender eine Microsoft-Adresse verwendet. Neben der E-Mail-Verbreitung kopiert sich der Wurm auch über angeschlossene Netzlaufwerke. Erstaunlicherweise verbreitet sich der Wurm nur bis zum 30. Mai 2003 und beendet danach seine Aktivitäten.

Computerspiel bereits rund 100.000-mal in Deutschland verkauft. Typischerweise nutzen Hacker in Filmen aufwendig aussehende, aber nichtssagende, meist in 3D gehaltene Tools. Anders in dem Donnerstag in Deutschland startenden Kinofilm "The Matrix Reloaded", hier fanden die Entwickler des Port-Scanner Nmap ihr Kommandozeilen-Tool wieder.

Verspätete Umsetzung in mehreren Mitgliedstaaten. Das Ziel der Datenschutzrichtlinie aus dem Jahr 1995, nämlich ein wirksamer Datenschutz und parallel dazu die Erleichterung des Austausches personenbezogener Daten in der gesamten EU, ist im Großen und Ganzen erreicht worden. Zu diesem Schluss kommt ein nun vorgelegter Bericht der EU-Kommission.

Windows-Update-Funktion bietet mitunter wichtige Sicherheitspatches nicht an. Laut der Windows-Fehlersuche-Community NTBugTraq hat sich Microsofts Windows-Update-Funktion zumindest in den letzten Tagen als wenig vertrauenswürdig gezeigt. Nutzer, die sie aufgerufen haben, erhielten nach erfolgter Überprüfung die Meldung, dass ihr Windows auf neuestem Stand sei, obwohl kritische Updates gar nicht installiert waren oder Fehler vorlagen; damit würden Windows-Anwender in trügerischer Sicherheit gewogen.

Mcert soll Mittelstand mit Sicherheitsinformationen versorgen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat zusammen mit dem Bundesinnenministerium und dem Bundeswirtschaftsministerium ein IT-Notfallzentrum für den Mittelstand gegründet. In Form einer Private Public Partnerschaft wird das Projekt von einer Reihe von Unternehmen finanziell unterstützt. Dazu zählen Datev, Deutsche Telekom, Giesecke & Devrient, Microsoft, PSINet, SAP und Symantec.