IT-Sicherheit

PGP Security bietet Sicherheitslösungen für PalmOS, WindowsCE und EPOC. Die Network-Associates-Tochter PGP Security will mit PGPwireless eine neue Produktreihe starten, die für sichere Informationen auf PDAs und Mobiltelefonen sorgen soll. PGPwireless für PalmOS beruht auf der PGP-Verschlüsselungs-Technologie und soll so neben Verschlüsselungen auch digitale Unterschriften erlauben.

Update steht für Windows zum Download bereit - auch in Deutsch. Das Service Pack 1 (SP 1) soll alle bislang erschienenen Sicherheits-Updates für die Windows-Version des Internet Explorer 5.5 in einem Paket vereinen. Microsoft bringt zeitgleich die deutsche und amerikanische Version heraus.

Beschwichtigungen aus Redmond. Im Wirbel um den Hacker-Angriff auf Microsoft üben sich die Redmonder in Schadensbekämpfung. Man arbeite mit den Ermittlungsbehörden zusammen, um die Situation zu klären. Dabei sei alles aber nur halb so schlimm wie zunächst angenommen, so Microsoft.

Norton Utilities und Norton AntiVirus überarbeitet; erstmals SystemWorks für Mac. Symantec bringt die Macintosh-Varianten der beiden Norton-Werkzeuge Norton Utilities und Norton AntiVirus in neuen Versionen Mitte November auf den US-Markt. Das erstmals für den Macintosh erhältliche Norton SystemWorks kombiniert die Funktionen beider Programme unter einer Oberfläche.

Kostenloses Tool erweckt DOS-Modus unter Windows Me wieder zum Leben. Das Online-Magazin Tweak PC stellt einen Patch für Windows Millennium vor, der den Real DOS-Modus des Betriebssystems wieder aktiviert. Standardmäßig hat Microsoft diesen Modus in der neuen Version seines Betriebssystems ausgeschaltet.

Keine Sicherheit für PC und Notebook. Zugangssperren mittels BIOS-Passwort stellen keinen Schutz vor ungewünschten Fremdeingriffen dar, sondern wiegen Besitzer von PCs und Notebooks nur in trügerischer Sicherheit, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 22/2000.

SafeGuard PrivateCryp für einfaches und sicheres Verschlüsseln. Das deutsche Unternehmen Utimaco Safeware stellt die Verschlüsselungssoftware SafeGuard PrivateCrypt als Freeware zum kostenlosen Download auf ihrer Homepage bereit.

Sichere E-Mail durch SPHINX. Ende des Jahres soll der Praxistest des Pilotprojekts "SPHINX - sichere E-Mail" starten. Einige hundert Pilotteilnehmer aus Bundes- und Landesbehörden sollen mit SPHINX auf elektronischem Weg sicher kommunizieren, indem sie digitale Signaturen und Verschlüsselung mit gängigen Softwareprodukten verwenden.

Personal Firewall, Filtersoftware und Antiviren-Routinen in einem Paket. Mit Norton Internet Security 2001 will Symantec ein Rundum-Sorglos-Paket für jeden Internet-PC anbieten: So soll es Eltern bequem möglich sein, ausgewählte Internet-Inhalte für Kinder nicht zugänglich zu machen. Ferner soll die Norton Personal Firewall den Rechner vor Angriffen aus dem Internet durch Viren, Troyaner und Hacker bewahren. Eine aktuelle Version von Norton Antivirus gehört ebenso zum Lieferumfang wie ein Werbeblocker.

Neue Netzwerkfunktionen und verändertes Interface. Der russische Antiviren-Hersteller Kaspersky Lab hat die Version 3.5 des AntiViral Toolkit Pro (AVP) angekündigt. Neben Verbesserungen in der Bedienoberfläche wurde vor allem die zentral steuerbare Netzwerkkomponente des Virenjägers generalüberholt.

Neueste Version des Virenkillers erschienen. PC-Besitzer, die auf Windows ME oder 2000 umgestiegen sind, können sich ab sofort mit Norton AntiVirus 2001 gegen die kleinen Plagegeister schützen. Für Windows ME sind einige Anpassungen notwendig gewesen, die aus der veränderten Zugriffsstruktur des Betriebssystems auf bestimmte Systemdateien herrühren.

Virus vernichtet Palm-Applikationen. Das McAfee AVERT (Anti-Virus Emergency Response Team) hat gestern den ersten Virus für PalmOS entdeckt. Im Gegensatz zum Trojaner LibertyCrack Trojan verhält sich das auf den Namen PalmOS/Phage getaufte Virus destruktiv.

Sicherheits-Suite für Desktop-Anwender. Von Network Associates (NAI) ist jetzt die PGP Desktop Security 7.0 erschienen, die nicht nur die bekannte Verschlüsselungssoftware sondern auch eine Personal Firewall und einen VPN Client enthält.

Verschlüsselung fürs lokale Netzwerk. Intel kündigt jetzt eine Reihe von sicheren High-Speed-Netzwerk-Adaptern für mobile PCs sowie verbesserte LAN Security Connections für Desktop PCs und Server an. Diese sollen Informationen im lokalen Netzwerk vor neugierigen Blicken schützen.

SmartCard mit 5 MB Speicherkapazität. Während bisherige, in Kredit- und Handykarten eingesetzte SmartCard-Technologien sich laut dem in Silicon Valley basierten US-Unternehmen UltraCard Inc. nur bedingt für speicherplatzintensive Anwendungen eignen, soll der Speicherplatz mit der neuen UltraCard-Technologie wesentlich üppiger ausfallen. Anstelle von unter 100 KB sollen 5 MB Speicherplatz geboten werden, Festplattentechnologie im Magnetstreifen machts möglich.

Virtueller Schutzwall gegen E-Mail-Werbeflut? Mit dem neuen Gütesiegel "trust-mail" will die Damanis AG jetzt einen wirksamen Schutz gegen unerwünschte Werbe-E-Mails ermöglichen. Internet-Nutzer definieren dazu ihre Interessengebiete, zu denen sie E-Mails akzeptieren. Derzeit stehen 14 Rubriken mit jeweils mehreren Kategorien zur Verfügung.

Ausländische Internet-Dienste mit schwächerem Datenschutz. Immer mehr Internet-Unternehmen, denen der Ruin droht, versuchen als letzte Rettung, wertvolle Kundendaten an andere Firmen zu verkaufen. Jüngstes Beispiel: Der US-Spielzeughändler Toysmart.com bot vor dem Konkurs die Kundendatei zum Kauf an, was heftige Proteste auslöste.

Spezielle Polymerasekettenreaktion zum Auslesen von digitalen Nachrichten. An der Entschlüsselung des Erbgutmoleküls DNA arbeiten Wissenschaftler auf der ganzen Welt. Dass als Ergebnis nicht nur medizinischer Fortschritt herauskommt, berichtet jetzt eine gemeinsame Arbeitsgruppe der Universitäten Dortmund und Köln, die eine Anwendung des biologischen Trägers der Erbinformationen als digitalen, verschlüsselten Datenspeicher erforscht.

Manager leiden besonders häufig unter lästigen Mails. Neun von zehn Internet-Nutzern klagen über unerwünschte E-Mails, hat eine Internet-Umfrage der Unternehmensberatung Mummert und Partner ergeben. Die Antworten der mehr als 800 Befragten zeigen, dass sich vor allem diejenigen über unerwünschte und fehlgeleitete Nachrichten ärgern, die das Netz besonders intensiv nutzen.

10.000,- US-Dollar für erfolgreiches Knacken der SDMI-Sicherheitsmechanismen. Die Secure Digital Music Initiative (SDMI) fordert Hacker auf, das von ihr entwicklete Rahmenwerk zur sicheren, digitalen Musikdistribution zu hacken. Damit will die SDMI ihre Technologien testen und offenbar sicherstellen, dass die digitale Distribution nicht im Keim erstickt wird.

Symantec Desktop Firewall 2.0 für Unternehmen. Symantec stellt jetzt mit seiner Desktop Firewall 2.0 eine zentral administrierbare Firewall für Mobilrechner vor, die in diesen Tagen in Deutschland ausgeliefert wird. Die Symantec Desktop Firewall 2.0 überwacht alle ein- und ausgehenden Verbindungen und stellt anhand vorgegebener oder frei definierbarer Regeln sicher, dass nur erwünschte Inhalte auf den Rechner gelangen beziehungsweise ihn verlassen.

US-Patente auf Verschlüsselungsalgorithmus laufen aus. Der RSA-Public-Key-Encryption-Algorithmus wird jetzt zum Allgemeingut und kann von jedem verwendet werden, um eigene Produkte auf dessen Basis zu entwickeln.

Hongkonger Fahrscheine in Uhrenform. IBM, Philips Semiconductors und Junghans haben eine Uhr entwickelt, die zwar wie eine ganz normale Armbanduhr getragen werden kann, aber weitaus mehr Funktionalität bietet. Die funkgesteuerte Solar-Keramikuhr nutzt einen integrierten, kontaktlosen OpenPlatform/JavaCard-gestützten Smart Card IC, der die Funktionalität auf offene Multi-IT-Anwendungen ausweitet und dem Nutzer bequeme, kontaktlose Bedienung bietet.

Virus nutzt multiple Data Streams des NTFS-File Systems. Antivirenhersteller haben ein neues bahnbrechendes Virus entdeckt, das sich im NTFS-Dateisystemen einbettet und auf den Namen W2K.Stream getauft wurde. Das Virus wurde Ende August von den tschechischen Hackern mit den Codenamen Benny und Ratter programmiert. Zur Zeit sind allerdings noch keine Infektionen außerhalb der Testlabore bekannt geworden.

Hacker tauscht seriöse gegen pubertäre Nachrichten aus. Die Homepage von n-tv online ist in der Nacht zum Sonntag Hackern zum Opfer gefallen. Unbekannte hatten die DNS-Adresse von n-tv.de offenbar kurzzeitig auf eine T-Online-Adresse umgebogen.

Digitalisierte Unterschrift für E-Commerceanwendungen. Die DaimlerChrysler Venture GmbH (DCV), eine hundertprozentige Tochter der DaimlerChrysler AG, beteiligt sich als Lead-Investor mit 22,57 Prozent bei der BS Biometric Systems GmbH.

Erfolgreiches E-Mail-Marketing nur mit Zustimmung der Empfänger. Deutsche Adress-Broker bieten mittlerweile auch segmentierte, also z.B. nach Geschlecht, Alter und Einkommen sortierte E-Mail-Adressen an. Vor der Verwendung dieser gekauften oder gemieteten Adressen für Marketing-Aktionen warnt nun E-Mail-Marketing-Spezialist Klaus Arnhold aus Hamburg. Mit ihnen können sich ahnungslose Kunden massiven Ärger einhandeln.

RW-TÜV vergibt Auszeichnung für kundenfreundliche Onlineshops. Nach Autos bekommen künftig auch Onlineshops einen TÜV-Stempel. Im Gegensatz zu Auto-TÜV wird die Vorführung zur Hauptuntersuchung für Onlineshops natürlich nicht zur Pflicht, sondern zur Kür.

Weitere LoveLetter-Nachahmer zu befürchten. Nachdem gestern bereits eine neue LoveLetter-Variante aufgetaucht ist, folgt nun mit VBS.Elva die nächste. Dabei handelt es sich ebenfalls um einen Visual-Basic-Script-(VBS-)Wurm, der auf die gewohnt erfolgreichen Schwächen wie Neugier, Windows und Microsoft Outlook setzt, um sich zu verbreiten.

Als Stellenangebot getarnter Spion. Verschiedene Antiviren-Software-Entwickler melden das Auftreten eines neuen Internetwurms, der bereits in Russland als auch in der Schweiz aufgetreten sein soll. Dabei handelt es sich um den Wurm "I-Worm.LoveLetter.bd", der auf dem LoveLetter-("I Love You"-)Wurm basiert, sich im Gegensatz zu diesem als Stellenangebot tarnt und nach dem Öffnen u.a. Passwörter und Logins installierter Internet-Zugänge ausspioniert.

Studie: Zwei von drei EDV-Angriffen werden von Mitarbeitern ausgelöst. Immer häufiger werden die EDV-Systeme von Unternehmen nicht nur von außen, sondern auch von innen angegriffen. Mehr als jeder zweite aktive oder passive, sprich ungewollt ausgelöste Systemangriff geht auf das Konto eines Mitarbeiters. In den USA beträgt der Anteil der internen Anschläge nach einer Studie im Auftrag des Federal Bureau of Investigation (FBI) bereits 63 Prozent.

Mehr Zuverlässigkeit und Kompatibilität. Nachdem das Service Pack 1 für die englischsprachige Version von Windows 2000 bereits seit Ende Juli erhältlich ist, liegt jetzt auch eine deutsche Version des Updates auf Microsofts Servern bereit. Wer das Paket im Ganzen herunterladen will, muss sich auf einen Download von 87 MB einstellen.

Schnellere Warnung vor Viren. Trend Micro bietet seinen registrierten Kunden ab sofort Warnung vor gefährlichen Virenausbrüchen per SMS auf das Handy. Wer sich als bestehender Kunde auf der Trend-Micro-Homepage unter www.trendmicro.de registrieren lässt, erhält im Falle eines "severe outbreaks", das heißt bei wirklich ernsthaften Virenausbrüchen, eine Benachrichtigung auf das Handy.

US-Exportlockerungen sorgen für sichereren Datenaustausch. Anwender von Lotus Notes und Domino können auf Grund geänderter US-Gesetze zur starken Kryptografie nun fast überall auf der Welt ihre Daten standardmäßig mit einem 128-Bit-Verfahren verschlüsseln.

Keine neuen Features. Microsoft gibt jetzt offiziell das erste Service Pack zu Windows 2000 frei, das einige Fehler von Windows 2000 beheben soll. Allerdings ist es bisher nur für die englischsprachige Version von Windows 2000 verfügbar.

Bundesweit erster Studiengang zu IT-Sicherheit. Mit zwei neuen Studiengängen, die ab dem Wintersemester 2000/2001 an der Ruhr-Uni Bochum belegt werden können, reagiert die Fakultät für Elektrotechnik und Informationstechnik auf die Zeichen der Zeit: Mit dem bundesweit ersten Diplomstudiengang "Sicherheit in der Informationstechnik" soll die Nutzung von Datennetzen sicherer werden.

Profisoftware von Autodesk durch Visual-Basic-Virus in Gefahr. Der Antiviren-Softwarehersteller Kaspersky Lab hat das erste Computer-Virus entdeckt, welches das PC-basierte Design-Programm AutoCAD infizieren kann. Das Virus ACAD.Star wurde erstmals am 18. Juli im Internet veröffentlicht.

SMS ohne brisanten Inhalt aber mit wichtigen Infos. Ein ungewöhnlicher Viren-Informationsservice für Administratoren und IT-Manager wurde jetzt von der Oestmann GmbH gestartet. Auf virenwarndienst.de kann man sich für die Warnungen mit der Handynummer anmelden. Sobald ein neuer Virus im Umlauf ist und erkannt wurde, verspricht der Betreiber, eine SMS an die Handynummer zu senden.

ActiveX-Control gewährt Zugriff auf Dateien. Es scheint, als würden neue Releases von Microsoft Software-Bugs fast magisch anziehen, denn kaum eine Woche nach der Veröffentlichung berichtet Georgi Guninski über einen Bug, der neben dem alten IE 5.01 auch im neuen IE 5.5 vorhanden ist.

Browser warnt vor der Deutschen Bank 24. Onlinekunden der Deutschen Bank 24 erwartete heute eine besondere Überraschung. Statt des normalen Login-Fensters wartete das Online-Banking-System mit der Meldung auf, das Sicherheitszertifikat sei abgelaufen. Bei dem Online-Banking-System kommt ein SSL-Zertifikat von VeriSign zum Einsatz, dessen Gültigkeit auf den Zeitraum vom 13. Juli 1999 bis zum 13. Juli 2000 beschränkt ist. Da dieses nicht erneuert wurde, warnt der Browser nun Benutzer vor dem ungültigen Zertifikat.

Fireburn-Urheber ermittelt. Die Ermittlungen des Bundeskriminalamtes (BKA) im Zusammenhang mit dem "I Love You"-Virus und seinen Varianten haben zur Identifizierung des Urhebers und Verbreiters des so genannten "Fireburn"-VBS-Virus geführt. Bei dem Tatverdächtigen handelt es sich um einen 18-jährigen Berufsschüler aus Ratingen.

"Dummer" Programmierfehler sorgt für einstweilige Entwarnung. Der Wurm "Dilber" dient als Transporter einer hochbrisanten Fracht. Diese besteht aus fünf verschiedenen Computerviren, die der Wurm bereits kodiert mit sich führt. Zu diesen zählen auch schon bekannte Viren wie "Tschernobyl", "Freelink" und "SK", die zudem auch noch zu unterschiedlichen Zeitpunkten aktiviert werden.

Neues Sicherungssystem eignet sich auch für Geldscheine. Physiker des Forschungszentrums Jülich haben ein neues Echtheitsmerkmal erfunden, das angeblich EC- und Kreditkarten in Zukunft vor Fälschung schützen kann. Das System basiert auf einer Kombination dünner Metallschichten, in die im Zuge der Herstellung ein digitaler Code eingebracht wird, der nachträglich nicht mehr verändert werden kann. Auch für herkömmliche Geldscheine soll das System geeignet sein.