IT-Sicherheit

SSH-Erfinder Tatu Ylonen will gegen Markenrechtsverletzungen vorgehen. Der Entwickler der Secure Shell (SSH) Tatu Ylonen bzw. seine Firma SSH Communications Security wollen offenbar gegen die unerlaubte Benutzung ihrer Marken SSH und Secure Shell vorgehen. Davon betroffen ist auch die freie SSH-Implementierung OpenSSH.

Loveletter-ähnlicher VBS-Virus. Der VBS.SST ist ein weiterer Visual-Basic-Script-(VBS-)Wurm, der sich, wie schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft bedient, um sich selbst zu verschicken. Der Virus versucht sich als Foto der Tennisspielerin Anna Kournikova zu tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment auf den Rechner.

Download sofort möglich. Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in Microsoft Windows 2000 schließen soll, die unter dem Namen "Network DDE Agent Request" bekannt geworden ist. Die Sicherheitslücke konnte im schlimmsten Fall den Angreifer in die Lage versetzen, den betroffenen Rechner komplett unter Kontrolle zu bekommen.

IdentiGuard gegen Verlust oder Missbrauch von Passwörtern. Kingston Technology, ein Hersteller von Memory-Modulen und Anbieter von PC-Peripherie-Produkten, hat eine neue Linie von biometrischen Identifikationssystemen angekündigt. Mit dem Produkt "IdentiGuard" für Notebook und PC soll die Verwendung von Passwörtern sicherer gemacht werden: Sie wird auf einen simplen Fingerabdruck reduziert.

Patent für deutsche Internet-Forscher. Wissenschaftler aus Rheinland-Pfalz haben ein System entwickelt, das firmeninterne Computer im Internet sicherer vor unberechtigten externen Zugriffen schützten soll als "Firewalls". Für ihre Erfindung erhielten die Forscher des Trierer Instituts für Telematik jetzt Patentschutz, das teilte die mit der Fraunhofer-Gesellschaft verbundene Institution am Montag mit. Ihre "Lock-Keeper" genannte Schleusenlösung soll "Hackern" dadurch wirksam das Handwerk legen, dass niemals eine direkte physikalische Verbindung des firmeneigenen Netzes mit dem Internet zugelassen wird.

Retina 3.0 setzt künstliche Intelligenz gegen Hacker ein. Ab sofort bietet die Software-Firma eEye das Sicherheits-Programm Retina mit zahlreichen Neuerungen in der Version 3.0 an. Retina soll dabei Netzwerke durch Einsatz künstlicher Intelligenz gegen Hacker-Angriffe schützen.

X-Master verwaltet verschiedene Hack-Konfigurationen. Mit X-Master buhlt neben EVPlugBase ein weiterer kostenloser HackMaster-Clone um die Gunst der Palm-Anhänger. X-Master 1.0 von LinkeSoft soll kompatibel zu allen verfügbaren Palm-Systemerweiterungen sein, die man weithin als Hacks bezeichnet.

Auch am Freitag fiel Microsofts Website kurzfristig aus. Nach der letzten Woche, in der Microsofts Website gleich zweimal für mehrere Stunden eine Auszeit nahm, will Microsoft jetzt Lehren aus den DOS-Attacken ziehen. Auch am Freitag legten Angreifer Microsofts Website zweimal mit Denial-of-Service-Attacken auf Microsofts Netz kurzzeitig lahm.

Anti-Viren-Software auf dem Prüfstand. Anti-Viren-Programme versprechen optimalen Schutz vor Würmern, Viren und Trojanern. Doch allein auf Virenscanner zu vertrauen, reicht nicht aus, wie der Test von 14 Programmen in Ausgabe 2/2001 des Computermagazins c't zeigte. Spätestens seit dem ILOVEYOU-Wurm ist Anti-Viren-Software in aller Munde. Hundertprozentige Sicherheit kann sie jedoch auch nicht bieten. Denn die Virenscanner erkennen nur ihnen bekannte Schädlinge zuverlässig, so dass sie auf aktuelle Viren-Signaturen angewiesen sind. Bei geringfügig modifizierten Viren müssen die meisten Programme daher schon passen. Noch mehr Probleme bereitet ihnen das Aufspüren völlig neuer Viren und die Reinigung infizierter Dateien, so die c't.

Interbase enthält Hintertür - Passwort für jeden einsehbar. Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Wurm installiert Trojaner auf infizierten Rechnern. Computer Associates warnt zu Jahresbeginn vor einem neuen Wurm namens "Tqll-A" bzw. "VBS/Tqll-A", der einmal mehr User von Microsoft Outlook gefährdet. Allerdings sei der Wurm nicht sonderlich gefährlich, so CA.

"Gestorbene" Spielercharaktere sollen wiedererweckt werden. Blizzards online-fähiges Blockbuster-Computerspiel Diablo scheint nicht nur Adventure-Fans anzulocken - so pfuschten Hacker offenbar in den Daten des Spiels herum und veränderten die Werte einiger virtueller Helden zu ihren Ungunsten. Der zu Havas Interactive gehörende Spielehersteller weist auf seiner Website darauf hin, dass gestorbene Charaktere wieder ins virtuelle Leben gerufen werden sollen.

Bericht vom 17. Chaos Communications Congress in der Hauptstadt. Bereits zum siebzehnten Mal jährt sich nun schon der Chaos Communications Congress, zum dritten Mal ist er in der Hauptstadt zu Gast. Bis zu 3000 Datenforscher werden dort in dieser Woche erwartet.

Keine substanziellen Neuregelungen des deutschen Strafrechts notwendig. Der Europarat in Straßburg arbeitet bereits seit Jahren an einem "Übereinkommen über Datennetz-Kriminalität", das mittlerweile schwere Kritik wegen Datenschutz- und Menschenrechts-Verletzungen einstecken muss. Im nunmehr vorliegenden Entwurf eines vom deutschen Bundesministerium für Justiz geleiteten Sachverständigenausschusses sollen laut BMWi nun Straftatbestände im Zusammenhang mit Computerdelikten weitgehend mit der vorhandenen Rechtslage abzudecken sein, ohne dass substanzielle Neuregelungen notwendig sind.

Chipkarten aus recycelten CDs. Der Orga Kartensysteme GmbH ist es weltweit erstmalig gelungen, durch das Recycling ausgedienter CDs Chipkarten herzustellen. Die patentierten Recycled Polycarbonate Cards (RPC) sollen nicht nur höchste Qualität sichern, sondern auch neue Maßstäbe für das Umweltbewusstsein setzen.

Basierend auf dem "Virus Control Center" von MessageLabs. Die Mail-Scannersoftware prüft alle ein- und ausgehenden E-Mails inklusive Dateianhang auf Viren. Dabei kommen insgesamt vier E-Mail-Scanner zum Einsatz. "ISION Mail Scan ist ein weiterer Schritt zum Ausbau unserer Application Services und unterstreicht gleichzeitig unsere Security-Kompetenz", sagte Dr. Thomas Kiessling, CTO der ISION Internet AG. "Wir betreiben den Virus Tower von MessageLabs direkt in unserem eigenen Rechenzentrum. Unsere Kunden können auf diese Weise sehr bequem von allen Vorzügen der Lösung profitieren."

E-Mail-Wurm in Europa noch wenig verbreitet. Der Trojaner "Troj_Shockwave.A" nutzt den Mail-Client MS Outlook, um sich selbst über das Adressbuch an alle darin enthaltenen Einträge zu versenden und zu verbreiten. Dabei versendet der E-Mail-Wurm auch den Datei-Anhang "creative.exe" mit einer Größe von 36,864 Bytes, der die eigentliche Schadroutine enthält.

Computer Associates bringt ersten Palm-Virenscanner. Ab sofort bietet Computer Associates den bekannten Virenscanner "Inoculate IT" auch in einer Version für das mobile Betriebssystem PalmOS an - vorübergehend sogar kostenlos als Freeware.

Gefährliches Chamäleon gefährdet persönliche Datensicherheit. Computer Associates warnt vor "W97M/Afeto", einem neuen Virus, der sich per E-Mail verbreitet. Afeto ändere seine Gestalt und versendet sich von Rechner zu Rechner, so CA.

E-Market: Datenschützer nehmen IP-Adressen aufs Korn. Internet-Providern und Werbetreibenden im Web steht Recherchen der Zeitschrift Market zufolge neuer Ärger durch die Datenschützer ins Haus. Diese betrachten die IP-Adressen mittlerweile grundsätzlich als personenbezogene Daten - auch wenn sie sich faktisch nur als Zahlenkolonne wie 194.64.227.129 zeigen.

Harriet P. Pearson wird CPO bei IBM. Harriet P. Pearson soll sich bei IBM als Chief Privacy Officer um die Privacy Policies und Praktiken kümmern. Mit Initiativen quer durch das Unternehmen will man, ganz den aktuellen Modewörtern der IT-Branche entsprechend, für mehr Consumer Privacy Protection sorgen.

Besonderes Augenmerk auf bessere Erkennung von E-Mail-Viren. Der Ungeziefertöter Norton AntiVirus von Symantec soll in der Version 7 Viren, Würmern und Trojanern auf dem Mac noch effektiver den Garaus machen.

Zippen und Prüfen. Die Ontrack Data Recovery GmbH bringt jetzt das Kompressionstool ZipMagic 4.0 als Bundle mit dem Antiviren-Scanner Virusscan von McAffee heraus.

Berücksichtigung des technischen Fortschrittes. Das Bundeskabinett hat den geänderten Entwurf einer Telekommunikations-Datenschutzverordnung (TDSV) auf der Grundlage von § 89 Abs. 1 Telekommunikationsgesetz (TKG) beschlossen. In dem Entwurf wurden die Änderungswünsche des Bundesrates berücksichtigt.

Schnelle Verbreitung zu befürchten. Das russische Softwareunternehmen Kaspersky Lab hat wieder einmal neue Viren vom Typ Internet-Wurm entdeckt: "Blebla" verschickt sich ähnlich wie der Love-Letter-Virus selbsttätig über unsichere Outlook-E-Mail-Programme, während der weihnachtlich musikalisch daherkommende Music-Worm auf die Neugier des Empfängers setzt und sich nach dem Aufruf ebenfalls selber per "E-Mail" verschickt.

Blockiert auch ActiveX-Komponenten und Java-Applets. Seit heute ist der Virenscanner InterScan VirusWall von TrendMicro in der Version 3.6 verfügbar. Die Vorgängerversion 3.1 lief nur auf Red-Hat-Systemen, während die neue Version auch auf SuSE-Installationen gegen Viren kämpft.

Software verhilft Palm-Tastatur zu neuer Tastenanordnung. Mit der Shareware Keyboard Localizer definiert man eigene Tastatur-Layouts für die eigenen Bedürfnisse und muss sich nicht mehr mit der US-Aufteilung der Tasten begnügen.

Software für den unternehmensweiten Virenschutz. Symantec bietet ab sofort auch eine überarbeitete Version von Norton AntiVirus für Firmenkunden. Die Software nutzt dabei eine mit IBM entwickelte Technik, das digitale Immunsystem - kurz DIS - für eine automatisierte Virenabwehr.

Hybris verwendet verschlüsselte Plug-ins und aktualisiert sich per Internet. Kaspersky Lab warnt vor dem neuen Internet-Wurm Hybris, der bereits weltweit verbreitet, aber besonders in Lateinamerika aktiv sei. Ebenfalls sind Infektionen durch diesen Virus in Europa bekannt geworden.

Neuer E-Mail-Virus antwortet auf E-Mails. Das Forschungszentrum von Network Associates hat einen neuen Virus entdeckt, den man auf den Namen "New Navidad Internet Worm" getauft hat. Der W32/Navidad@m-Virus antwortet den im Posteingang eintreffenden E-Mails und verbreitet sich auf diese Art und Weise weiter. Dieser Virus wurde vor gut einer Woche aufgespürt und habe sich bereits in über zehn der größten US-Unternehmen verbreitet.

Flexible VPN-Lösung übers Internet soll Kommunikationskosten senken. ELSA stellt auf der Systems 2000 Dynamic VPN (Dynamic Virtual Private Networks) vor, eine Software-Lösung, die erstmals die Einrichtung eines VPN über Internet-Zugänge mit dynamischen IP-Adressen ermöglicht. Die Funktionalität herkömmlicher VPN bleibe dabei voll erhalten, verspricht ELSA.

McAfee zeigt VirusScan Wireless auf der Systems. Auf der diesjährigen Systems in München zeigt McAfee VirusScan Wireless, ein Antivirus-Programm für elektronische Organizer. Die Software läuft auf den verbreiteten Organizer-Betriebssystemen PalmOS, WindowsCE und Epoc, so dass das Programm auch auf Smartphones funktioniert, wenn sie eines der drei Betriebssysteme verwenden.

SDMI-Kopierschutz geknackt. Am 15. September hatte die SDMI (Secure Digital Music Initiative) zum Hacken ihrer Kopierschutztechnologien aufgerufen. Was aus Linux-Kreisen heftig kritisiert wurde, soll jetzt der Musikindustrie helfen, einen möglichst sicheren Kopierschutz auf den Markt zu bringen.

Überwachung der Telefonverbindungen zur Kostenabwehr. In der letzten Zeit wurden vermehrt Fälle bekannt, bei denen ein Virus bzw. ein so genanntes trojanisches Pferd heimlich über das DFÜ-Netzwerk eine 0190-Nummer anwählte und so auf der nächsten Telefonrechnung zu unerwarteten Gebühren führte. Durch ein kleines Überwachungstool soll dem unerlaubten und kostenintensiven Verbindungsaufbau nun ein Riegel vorgeschoben werden.

Schmähung anstatt Produktinformation. Wer im Moment direkt auf die Homepage der US-Website des Mainboard-Herstellers ASUS zugreift, bekommt dort nicht die üblichen Produktinformationen zu sehen, sondern nur eine einzige schmähende Textzeile.

Unternehmen sollen Internet-Sicherheit erhöhen. Staatssekretärin Zypries mahnte in ihrer Eröffnungsansprache zum 2. IT-Security-Forum auf der Computermesse Systems in München die Hersteller von Informationstechnik, "Sicherheit von Anfang an konsequent in neue Systeme und Anwendungen zu integrieren".

Angebot für kostensparende Firmenkommunikation. Mit neuen Diensten versucht E-Plus sich interessanter für mobile Geschäftskunden zu machen und kündigte auf der Systems einen weiteren Bestandteil seines Business-Angebots an: E-Plus Business VPN integriert die bereits vorhandenen Mitarbeiter-Rufnummern aus Festnetz und Mobilfunk und erlaubt die Zusammenfassung aller Mitarbeiter zu einem Virtual Private Network (VPN).

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt. In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

PGP Security bietet Sicherheitslösungen für PalmOS, WindowsCE und EPOC. Die Network-Associates-Tochter PGP Security will mit PGPwireless eine neue Produktreihe starten, die für sichere Informationen auf PDAs und Mobiltelefonen sorgen soll. PGPwireless für PalmOS beruht auf der PGP-Verschlüsselungs-Technologie und soll so neben Verschlüsselungen auch digitale Unterschriften erlauben.

Update steht für Windows zum Download bereit - auch in Deutsch. Das Service Pack 1 (SP 1) soll alle bislang erschienenen Sicherheits-Updates für die Windows-Version des Internet Explorer 5.5 in einem Paket vereinen. Microsoft bringt zeitgleich die deutsche und amerikanische Version heraus.

Wurm updated sich selber per Internet und spioniert infizierte PCs aus. Der russische Antiviren-Softwarehersteller Kaspersky Lab meldet, dass in Frankreich und Deutschland am Montagmorgen ein neuer Internet-Wurm aufgetaucht ist. Der Sonic getaufte Übeltäter soll sich selbsttätig per Internet um neue Funktionen erweitern können.

Software integriert einen zusätzlichen Passwortschutz auf Windows-9x-Systemen. Systeme mit Windows 9x und Millennium enthalten keinen wirksamen Schutz gegen einen nicht autorisierten Zugriff auf Dateien und Verzeichnisse des Rechners. Bei den auf DOS-beruhenden Windows-Varianten soll die Software PC Lock von My Channel Software den Rechner gegen unberechtigte Zugriffe schützen.

Redmonder versuchen, den Ball flach zu halten. Microsoft geht stückweise mit weiteren Details über den Cracker-Angriff auf das eigene Netzwerk an die Öffentlichkeit. Demnach hatten die Cracker nur zwölf Tage Zugang zum Firmennetz und bereits nach den ersten Versuchen seien die Cracker der Microsoft-Sicherheit aufgefallen.