IT-Sicherheit

Brandschutzmauer für den Privat-PC. Einen Schutz gegen Hackerangriffe aus dem Internet will die Software Norton Personal Firewall 2000 bieten. Damit sollen unzulässige Zugriffe auf Windows 95, 98, 2000 und NT geblockt werden und die Vertraulichkeit persönlicher Daten wie Kreditkartennummern oder Zugangspasswörter gesichert und die Anonymität beim Surfen gewahrt bleiben.

"Frauen und Admins zuerst". Durch einen "Bösen Cracker" wurde am Wochenende die Homepage von Strato lahm gelegt. Statt der Selbstdarstellung des größten Deutschen Domain-Hosters erwartet den Surfer die aufrüttelnde Erkenntnis: "Oh mein Gott, wir wurden gehackt, Frauen und Admins zuerst."

74 Prozent der Internet-Nutzer geben persönliche Daten heraus. 74 Prozent der Internet-Nutzer geben bei Touren durchs Netz persönliche Daten heraus, wenn sie im Gegenzug personalisierten Service erhalten. Das ergab eine Online-Umfrage der Mummert + Partner Unternehmensberatung unter 500 Internet-Nutzern. Die Surfer vertrauen den Anbietern dabei allerdings nicht bedingungslos: 47,5 Prozent der befragten User lesen manchmal die Datenschutzhinweise, 27 Prozent tun dies grundsätzlich.

Weniger Fehler in Office und mehr Schutz vor boshaften E-Mail-Anhängseln. Microsoft Deutschland hat die Updates für das deutschsprachige Office 2000, Outlook 2000 und Outlook 98 fertig gestellt. Diese stehen nun kostenlos zum Download im Internet bereit - eine offizielle Ankündigung gab es nicht, trotz der nicht gerade unwichtigen Sicherheits-Updates, die sie versprechen.

Authentifizierung und Autorisierung für Webserver-Inhalte. Das US-Unternehmen Gilian Technologies hat mit dem G-Server eine Netzwerk-Lösung vorgestellt, die Inhalte eines Webservers bzw. einer Website vor unautorisierten Veränderungen schützen soll. Genauer gesagt verhindert der zwischen Webserver und Internet gehängte G-Server, dass Webseiten-Inhalte angezeigt werden, die nicht mehr im Originalzustand sind.

Kernel 2.1 bis 2.2.15 mit Sicherheitsloch. Im Linux-Kernel wurde ein Sicherheitsfehler entdeckt, durch den lokale Anwender unter Umständen Superuser- oder Root-Berechtigung erhalten und alle Sicherheits- und Berechtigungssperren umgehen können. Das Problem, welches durch eine Angriffsfläche im Linux-Kernel entstanden ist, betrifft die Kernelversionen 2.1 und höher sowie die Version 2.2.15. Der Linux-Bug erlaubt es, die Superuser-Berechtigung wiederherzustellen, nachdem sie bereits aufgegeben wurde.

Mehr Sicherheit im E-Mail-Verkehr - bald auch für deutschsprachige Anwender. Das von Microsoft gestern veröffentlichte Microsoft Outlook E-Mail Security Update soll ein signifikant höheres Maß an Sicherheit für Benutzer von Outlook bieten und vor allem vor E-Mail-Viren wie "ILOVEYOU" schützen. Das Update, das mit für den Administrator modifizierbaren Features aufwarten kann, basiere in erster Linie auf Feedback von Kunden, Partnern und Sicherheitsexperten und ist kostenlos auf Microsofts Office Update Web Site erhältlich. Microsoft empfiehlt Outlook-Usern wärmstens, das Update zu installieren.

Micro-Engine soll Viren auf Handhelds identifizieren. Symantec kündigte gestern erstmals die Entwicklung einer Anti-Virus-Technologie für die PalmOS-Plattform an. Die Lösung basiert auf Symantecs Anti-Virus-Engine, die für den effizienten Einsatz auf Handhelds optimiert wurde.

Allgemein gültiges Zertifikat für Datenschutz gefordert. Im Zeitalter der Kommunikation via Internet komme dem Datenschutz eine immer größere Bedeutung zu, stellte der Präsident der Gesellschaft für Informatik e.V. (GI), Prof. Dr. Heinrich C. Mayr, fest. Zwar würden von Unternehmen zunehmend Initiativen ergriffen, um im Internet bezüglich der eigenen Datensicherheit "Gütesiegel" vorzuweisen, um das Vertrauen der Kunden zu gewinnen. Dies dürfe aber nicht darüber hinweg täuschen, dass es keinen einheitlichen Standard für eine garantierte Datensicherheit und einen ausreichenden Datenschutz gebe, so Mayr.

Virusanfälligkeit soll vermindert werden. Microsoft will das Outlook Email Security Update erst am 9. Juni der Öffentlichkeit präsentieren. Das Update soll die Anfälligkeit des E-Mailprogramms vor Viren und Trojanern verringern, die sich in Anhängen verstecken. Es war ursprünglich für den 22. Mai angekündigt und dann auf den 2. Juni verschoben worden.

Unternehmen schließen gegenseitiges Lizenzabkommen. Trend Micro und Network Associates gaben bekannt, dass sie ihre Patentstreitigkeiten beigelegt und die Nutzung der Patente des jeweils anderen Unternehmens in Lizenz vereinbart haben, womit alle anhängigen Prozesse auf Bundesebene beendet seien. Die Klagen beider Unternehmen wegen angeblicher Patentverletzungen werden auf Grund der Einigung der beiden Virenschutzunternehmen zurückgenommen.

Verbreiter der "I love you "- Variante "Antivirus-GmbH" festgenommen. Im Rahmen der Ermittlungen bezüglich des "I love you"-Virus und seiner Varianten hat das Bundeskriminalamt (BKA) in enger Zusammenarbeit mit den österreichischen Sicherheitsbehörden einen österreichischen Staatsangehörigen ermittelt, der unter dem dringenden Verdacht steht, eine gefährliche Virusvariante des "I love you"-Virus von Österreich aus seit dem 7. Mai 2000 in Umlauf gebracht zu haben.

Die Sicherheitslücke heißt ein weiteres Mal Outlook. Antivirenhersteller warnen vor einem neuen E-Mail-Virus, der durch die Microsoft-Outlook- und die IRC-Software mIRC verbreitet wird. Der als VBS/FireBurn.worm bekannt gewordene Wurm wird wie die bisherigen Schädlinge über E-Mail verschickt und besteht aus Visual Basic Script.

Personal Firewall, Intrusion Detection System (IDS) und Virtual Private Network. Mit PGP Desktop Security 7.0 führt PGP Security eine Sicherheitslösung für PCs und Laptops ein, die sich zentral verwalten lässt und eine unternehmenstaugliche Personal Firewall, Personal Intrusion Detection System (IDS), Virtual-Private-Network-(VPN)-Signatur und Festplatten/E-Mail-Verschlüsselung vereint.

Vernet soll deutsche Kryptowirtschaft stärken. Das Bundesministerium für Wirtschaft und Technologie (BMWi) will mit dem Wettbewerb "Vernet - Sichere und verlässliche Transaktionen in offenen Kommunikationsnetzen" die Entwicklung und Erprobung neuer Technologien fördern.

Warnung vor "W97M_Resume.A". Computerviren erleben "Hoch-Zeiten" in den letzen Tagen und Wochen und die profitierende Industrie kommt nicht zur Ruhe. In immer neue Gewänder mit trügerischem Inhalt kleiden sich Computerviren derzeit. Kaum dass sich Unternehmen, Behörden und Privatpersonen von der letzten Attacke des als "Liebesbrief"-Virus bekannt gewordenen Mail-Wurms und seinen Varianten erholt haben, droht ihnen "dank" homogener Softwarelandschaft neues Unheil. Nachdem die User hoffentlich für Mail-Würmer, die im Visual Basic Script programmiert sind, sensibilisiert und geschützt wurden, wechselt die Infektionsgefahr ganz dem biologischen Vorbild das Kleid.

Phenomedia AG unterstützt Unicef. Die durch das Moorhuhn-Spiel bekannte Phenomedia AG präsentiert zusammen mit Unicef das Online-Spiel "Kick Out", das möglichst viele Menschen auf die Webseiten von Unicef bringen und so die Aufmerksamkeit auf die Gefahren des Polio-Virus lenken soll. Beim Spielen des Programms geht es darum, durch das reaktionsschnelle Einsammeln von Gegenständen so viele Punkte wie möglich zu machen.

Neuer Virus kommt als Abwandlung von Melissa daher. Computer Associates (CA) warnt vor "Cybernet", einem neuen gefährlichen polymorphen Virus, der sich ähnlich wie der Virus "Melissa" per E-Mail ausbreitet. Cybernet formatiere die Festplatte und starte hinterher den Rechner neu, was auf Seiten des Users für erheblichen Unmut sorgen dürfte.

Neue Liebesgrüße mit integriertem Windowskiller. Kaum hat sich die Aufregung um den "I love you"-Virus wieder gelegt, bekommen PR-Agenturen, Antivirenhersteller und Systemadministratoren wieder feuchte Hände. Teils aus Aufregung, teils aus Freude, dass das lukrative Geschäft mit einer neuen und heimtückischen Variante des Virus noch lange nicht zu Ende ist.

Virusanfälligkeit soll vermindert werden. Microsoft hat ein Outlook Email Security Update herausgebracht, das die Anfälligkeit des E-Mailprogramms vor Viren und Trojanern, die sich in Anhängen verstecken, verringern soll.

DIHT unterstützt Initiative von Bundeswirtschaftsminister Müller. Das Internet muss besser vor Hacker-Angriffen gesichert werden, es darf sich nicht zum Einfallstor für die informationstechnische Zerstörung entwickeln, so der Deutsche Industrie-und Handelstag (DIHT). Daher unterstütze man die Initiative des Bundesministers für Wirtschaft und Technologie, Dr. Werner Müller, zur sicheren Internet-Wirtschaft und wolle aktiv daran mitwirken.

Weniger Fehler und mehr Sicherheit vor bösartigen E-Mail-Attachments. Die deutsche Version des Service Release 1 (SR-1) für Microsofts Office 2000 soll ab Anfang Juni 2000 zum Download bereitstehen. Es enthält laut Microsoft Updates für die einzelnen Office-2000-Anwendungen sowie System-Komponenten von Windows 2000 und soll besser vor bösartigen E-Mail-Attachments wie dem Love-Letter-Wurm schützen.

Provider SprayNet nimmt Song zum Virus auf. Es richtete Milliarden-Schäden in der Wirtschaft an: "I love you" - ein Virus, das letzte Woche Computer auf der ganzen Welt abstürzen ließ und Dateien auf den Festplatten unbrauchbar machte. Auch beim Web-Portal Spraynet ging nach Aussage der Firma "gar nichts mehr".

Erste Untersuchungsergebnisse vorgelegt. Auf einem überregionalen Workshop in Münster, an dem über 100 Teilnehmer aus Unternehmen und Forschungseinrichtungen teilnehmen, werden nun erste Untersuchungsergebnisse des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Projekts BioTrusT präsentiert.

Anti-Virenhersteller und PR-Agenturen lieben das Virus. Ein Gespenst schreckte am Donnerstag die Internetwelt: Ein bösartiger Virus kam per Mail ins Haus, deren brisante Fracht im Dateianhang mit dem Betreff "Iloveyou" steckte. Der Text der Nachricht lautet "kindly check the attached Loveletter coming from me."

Explosionsartige Vermehrung eines VB-Scripts. Seit heute morgen ist in Deutschlands E-Mailverkehr die Hölle los. Mit explosionsartiger Geschwindigkeit verbreitet sich ein E-Mail-Wurm auf Basis von VB Script.

Integration in künftige Windowsversionen wahrscheinlich. Microsoft hat ein umfangreiches Kooperationsabkommen mit dem Biometrie-Spezialisten I/O Software geschlossen, das zum Ziel hat, Programmierschnittstellen für biometrische Verfahren zu standardisieren und in kommenden Windows-Versionen zu integrieren.

Schweizer StartUp baut Embedded Linux auf Chipkarte. Das Schweizer StartUp Smartdata hat eine kreditkartengroße Chipkarte vorgestellt, auf der Linux läuft. Der Minirechner nennt sich µ-computer Chipslice. Das uClinux, das auf dem Rechner läuft, soll in Bereichen wie mobile Datenerfassung oder in Kleidung-integrierte Internet-Computer eingesetzt werden.

Kostenlose Hilfe der Virenhersteller. Der schon seit 1998 sein Unwesen treibende Chernobil-Virus CIH wird zum 26. April wieder aktiv. Angesichts dieses Datums erheben sich wieder mahnende Stimmen der gar nicht so selbstlosen Anti-Viren-Softwarehersteller, die ihre Hilfe andienen.

15-jähriger Verdächtiger in Kanada verhaftet. Die kanadische Polizei hat laut CNet einen Jugendlichen festgenommen, der im Netz unter dem Pseudonym "Mafiaboy" agiert hat und in die Attacken auf zahlreiche namhafte Webserver wie CNN, Yahoo, Amazon.com und eBay verwickelt sein soll. Der 15-Jährige wird beschuldigt, für die seit Februar laufenden Distributed-Denial-of-Service-Attacken verantwortlich zu sein, die zum Ausfall oder Überlastung der betroffenen Webserver führten.

Spezielle Bootdisk hebelt Sicherheit aus. Ein Norweger hat ein Tool entwickelt, mit dem der Passwortschutz von Windows-NT-Systemen umgangen werden kann.

Fehlerhafte Konfiguration erleichtert Angriffe. Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.

Die Sendmail-Switch-Familie gibt ihr Debüt. Mit der Mail-Routing-Lösung Sendmail Secure Switch will Sendmail Inc. eine neue Technologie der Server-to-Server-Verschlüsselung anbieten. Durch die automatischen Verschlüsselungen der SMTP-Verbindung zwischen Servern würden so Endbenutzer von der Last des Schlüsseltausches z. B. via PGP befreit.

Trend Micro funkt Gegengifte ins All. Der südafrikanische Antiviren-Hersteller Trend Micro bietet jetzt einen satellitenbasierten Software-Aktualisierungs-Service an.

IEEE 1363 soll Implementation von RSA-Algorithmen erleichtern. RSA Security und das IEEE (Institute of Electrical and Electronics Engineers) wollen gemeinsam einen Standard für Public-Key-Kryptografie entwickeln, der in einem umfassenden Reference Guide veröffentlicht werden soll, der jedem offen steht, der RSA-Algorithmen in seinen Programmen einsetzen will.

US National Infrastructure Protection Center warnt vor neuem Virus. Das US National Infrastructure Protection Center (NIPC) warnt unter Berufung auf einen aktuellen FBI-Fall vor einem sich selbst verbreitenden Script, das in der Lage sein soll, Festplatten zu löschen und den Notruf (911) anzurufen.

Webseite des Immobilienvermittlers gehackt. Am 1. April sah sich der Administrator von Scout24.de einem ungewöhlichen und schmerzhaften Aprilscherz ausgesetzt. Unbekannte hatten einen Server von Scout24 gehackt, so dass z.B. unter immobilienscout24.de statt Wohnungen eher nackte Tatsachen zu finden waren.

Network Associates bietet mit mycio.com Online-Sicherheitscheck. Ob der eigene Rechner oder das gesamte Netzwerk ausreichend gegen Attacken aus dem Internet abgesichert sind, können die wenigsten mit Bestimmtheit sagen. Network Associates bietet mit www.mycio.com die Möglichkeit, den Rechner und Netzwerk auf Sicherheitsmängel abklopfen zu lassen.

Verschlüsselungscode von "Riding the Bullet" kursiert im Netz. "Riding the Bullet", der erste ausschließlich im Internet vertriebene Roman von Stephen King, gehört seit dem Erscheinungsdatum am 14. März zu den erfolgreichsten E-Books. Nun müssen der Autor und sein Verlag Simon & Schusters miterleben, wie das eigentlich "kopiergesicherte" Grusel-E-Book als geknackte Raubkopie im Internet herumgeistert.

Raubkopien und Pornos beim Bundesjustizministerium? Nachdem erst vor wenigen Tagen die Bild-Zeitung einen Link auf der Homepage des Bundesfrauenministeriums zu einer Suchmaschine nutzte, um einen Skandal zu konstruieren, soll nun ein falsch konfigurierter FTP-Server des Bundesjustizministeriums Missbrauch Tür und Tor geöffnet haben.

Ungeschützer Adminbereich erlaubt Ändern der Einträge. Ein aufmerksamer Golem-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.

Erstes Update-Paket für Microsofts Office 2000. Microsoft hat heute die erste Service Release für Office 2000 herausgebracht. Es ist zwar derzeit nur für die US-Version des Office-Pakets erhältlich, wird aber laut Microsoft bald auch für internationale Versionen erscheinen.

Symantec erhöht Geschwindigkeit von Internet-Updates um 800 Prozent. Symantec hat seine LiveUpdate-Technologie verbessert, um die steigende Nachfrage nach Internet-Updates schneller zu bedienen. Zum bevorstehenden einjährigen Jubiläum der Melissa-Viruskrise hat Symantec Verfügbarkeit und Geschwindigkeit, mit der Kunden Updates über das Internet beziehen können, nach eigenen Angaben um 800 Prozent erhöht.