IT-Sicherheit

DIHT unterstützt Initiative von Bundeswirtschaftsminister Müller. Das Internet muss besser vor Hacker-Angriffen gesichert werden, es darf sich nicht zum Einfallstor für die informationstechnische Zerstörung entwickeln, so der Deutsche Industrie-und Handelstag (DIHT). Daher unterstütze man die Initiative des Bundesministers für Wirtschaft und Technologie, Dr. Werner Müller, zur sicheren Internet-Wirtschaft und wolle aktiv daran mitwirken.

Weniger Fehler und mehr Sicherheit vor bösartigen E-Mail-Attachments. Die deutsche Version des Service Release 1 (SR-1) für Microsofts Office 2000 soll ab Anfang Juni 2000 zum Download bereitstehen. Es enthält laut Microsoft Updates für die einzelnen Office-2000-Anwendungen sowie System-Komponenten von Windows 2000 und soll besser vor bösartigen E-Mail-Attachments wie dem Love-Letter-Wurm schützen.

Explosionsartige Vermehrung eines VB-Scripts. Seit heute morgen ist in Deutschlands E-Mailverkehr die Hölle los. Mit explosionsartiger Geschwindigkeit verbreitet sich ein E-Mail-Wurm auf Basis von VB Script.

Integration in künftige Windowsversionen wahrscheinlich. Microsoft hat ein umfangreiches Kooperationsabkommen mit dem Biometrie-Spezialisten I/O Software geschlossen, das zum Ziel hat, Programmierschnittstellen für biometrische Verfahren zu standardisieren und in kommenden Windows-Versionen zu integrieren.

Schweizer StartUp baut Embedded Linux auf Chipkarte. Das Schweizer StartUp Smartdata hat eine kreditkartengroße Chipkarte vorgestellt, auf der Linux läuft. Der Minirechner nennt sich µ-computer Chipslice. Das uClinux, das auf dem Rechner läuft, soll in Bereichen wie mobile Datenerfassung oder in Kleidung-integrierte Internet-Computer eingesetzt werden.

Kostenlose Hilfe der Virenhersteller. Der schon seit 1998 sein Unwesen treibende Chernobil-Virus CIH wird zum 26. April wieder aktiv. Angesichts dieses Datums erheben sich wieder mahnende Stimmen der gar nicht so selbstlosen Anti-Viren-Softwarehersteller, die ihre Hilfe andienen.

15-jähriger Verdächtiger in Kanada verhaftet. Die kanadische Polizei hat laut CNet einen Jugendlichen festgenommen, der im Netz unter dem Pseudonym "Mafiaboy" agiert hat und in die Attacken auf zahlreiche namhafte Webserver wie CNN, Yahoo, Amazon.com und eBay verwickelt sein soll. Der 15-Jährige wird beschuldigt, für die seit Februar laufenden Distributed-Denial-of-Service-Attacken verantwortlich zu sein, die zum Ausfall oder Überlastung der betroffenen Webserver führten.

Spezielle Bootdisk hebelt Sicherheit aus. Ein Norweger hat ein Tool entwickelt, mit dem der Passwortschutz von Windows-NT-Systemen umgangen werden kann.

IEEE 1363 soll Implementation von RSA-Algorithmen erleichtern. RSA Security und das IEEE (Institute of Electrical and Electronics Engineers) wollen gemeinsam einen Standard für Public-Key-Kryptografie entwickeln, der in einem umfassenden Reference Guide veröffentlicht werden soll, der jedem offen steht, der RSA-Algorithmen in seinen Programmen einsetzen will.

US National Infrastructure Protection Center warnt vor neuem Virus. Das US National Infrastructure Protection Center (NIPC) warnt unter Berufung auf einen aktuellen FBI-Fall vor einem sich selbst verbreitenden Script, das in der Lage sein soll, Festplatten zu löschen und den Notruf (911) anzurufen.

Webseite des Immobilienvermittlers gehackt. Am 1. April sah sich der Administrator von Scout24.de einem ungewöhlichen und schmerzhaften Aprilscherz ausgesetzt. Unbekannte hatten einen Server von Scout24 gehackt, so dass z.B. unter immobilienscout24.de statt Wohnungen eher nackte Tatsachen zu finden waren.

Network Associates bietet mit mycio.com Online-Sicherheitscheck. Ob der eigene Rechner oder das gesamte Netzwerk ausreichend gegen Attacken aus dem Internet abgesichert sind, können die wenigsten mit Bestimmtheit sagen. Network Associates bietet mit www.mycio.com die Möglichkeit, den Rechner und Netzwerk auf Sicherheitsmängel abklopfen zu lassen.

Verschlüsselungscode von "Riding the Bullet" kursiert im Netz. "Riding the Bullet", der erste ausschließlich im Internet vertriebene Roman von Stephen King, gehört seit dem Erscheinungsdatum am 14. März zu den erfolgreichsten E-Books. Nun müssen der Autor und sein Verlag Simon & Schusters miterleben, wie das eigentlich "kopiergesicherte" Grusel-E-Book als geknackte Raubkopie im Internet herumgeistert.

Raubkopien und Pornos beim Bundesjustizministerium? Nachdem erst vor wenigen Tagen die Bild-Zeitung einen Link auf der Homepage des Bundesfrauenministeriums zu einer Suchmaschine nutzte, um einen Skandal zu konstruieren, soll nun ein falsch konfigurierter FTP-Server des Bundesjustizministeriums Missbrauch Tür und Tor geöffnet haben.

Ungeschützer Adminbereich erlaubt Ändern der Einträge. Ein aufmerksamer Golem-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.

Erstes Update-Paket für Microsofts Office 2000. Microsoft hat heute die erste Service Release für Office 2000 herausgebracht. Es ist zwar derzeit nur für die US-Version des Office-Pakets erhältlich, wird aber laut Microsoft bald auch für internationale Versionen erscheinen.

Symantec erhöht Geschwindigkeit von Internet-Updates um 800 Prozent. Symantec hat seine LiveUpdate-Technologie verbessert, um die steigende Nachfrage nach Internet-Updates schneller zu bedienen. Zum bevorstehenden einjährigen Jubiläum der Melissa-Viruskrise hat Symantec Verfügbarkeit und Geschwindigkeit, mit der Kunden Updates über das Internet beziehen können, nach eigenen Angaben um 800 Prozent erhöht.

Seit Freitag ist die Domain gmx.net nicht mehr erreichbar. Bereits seit Freitag ist der Freemail-Dienst GMX teilweise nicht erreichbar. Hacker haben die Domain gmx.net auf eine andere Webseite umgeleitet.

Listen mit Zuteilungen zur Emission der ACG AG waren frei zugänglich. Einige Dateien mit den Zuteilungsdaten der ACG AG waren auf einem Server der net.IPO frei zugänglich. Neben den Namen sind auch die Bankverbindungen der entsprechenden Zeichner in den Dateien enthalten, die Golem vorliegen.

Service Pack 1 Beta macht Tobits UMS-Software PGP- und TLS-fähig. Mit dem Service Pack 1 Beta für die David-Produktfamilie der sechsten Generation bietet Tobits Unified Messaging Software erstmals Unterstützung für TLS und PGP-Verschlüsselung. Tobit ermöglicht damit einen extrem sicheren Datenverkehr, sofern alle Beteiligten PGP einsetzen.

CCC.de jetzt nur noch per https. Der Chaos Computer Club hat sein Webseiten verschlüsselt, aufzurufen sind diese nur noch über eine sichere Verbindung unter https://www.ccc.de/index.html. Wer die Seiten aufrufen will wird aufgefordert, ein entsprechendes Sicherheits-Zertifikat zu installieren.

Neue Variante verschickt sich alle 30 Minuten. Anwender des Microsoft-E-Mail-Programms Outlook Express sollten ihre Virenscanner aktualisieren, denn die neue Variante W32/Pretty.worm.unp des E-Mail-Wurms Prettypark verbreitet sich zur Zeit rasant. Betroffen sind Windows 95/98 und NT-Rechner.

US-Regierung erlaubt Export von IBM-Sicherheits-PCs. IBM hat vom U.S. Department of Commerce die Erlaubnis erhalten, eine spezielle Serie von IBM Business PCs mit 256-Bit-Verschlüsselungshardware auszuführen. Die Rechner verfügen über einen Sicherheitschip auf dem Mainboard, der die Verschlüsselung der Daten übernimmt.

Das Medienereignis startet im TV, im Internet bleibt der Vorhang unten. Am 1. März um 20.15 Uhr strahlte RTL II die erste Folge der umstrittenen, von Produktionsfirma und Sender zum Medienereignis des Jahres hoch stilisierte Real-Life-Show Big Brother im Deutschen Fernsehen. Im Internet ist bisher jedoch nicht viel zu sehen.

Sicher und zertifiziert in die IT-Zukunft. Auch in Deutschlands Unternehmen wächst die Angst vor illegaler Datenbeschaffung, Sabotage im Internet und Computerkriminalität. Nun wollen die Unternehmen TÜV Rheinland/Berlin-Brandenburg und die data protect GmbH gemeinsam den Kampf gegen Datensaboteure angehen.

Verseuchte "Moorhühner"? In Deutschland sind mehrfach Versionen des "Kultspiels" Moorhuhnjagd verbreitet worden, die mit dem gefährlichen Virus "CIH" (alias "Tschernobyl") infiziert sind, das berichtet die Zeitschrift PC-Welt.

Microsoft mit Nachbesserungen in Sachen Kompatibilität. Schon vor dem Verkaufsstart von Windows 2000 musste Microsoft einen ersten Patch für den "Malformed Hit-Highlighting Argument Security Vulnerability Bug" zur Verfügung stellen. Nun schieben die Redmonder kurz nach dem Verkaufsstart weitere Updates und Patches nach.

20 Millionen US-Dollar für L-3-Network-Security-Expertenteam und -Software. Symantecs Shopping-Tour durch die Reihe der Anbieter von Netzwerk-Sicherheitslösungen scheint weiterzugehen: Vor kurzem hat Symantec das Beratungsgeschäft und die Software des L-3 Communications Tochterunternehmens L-3 Network Security für 20 Millionen US-Dollar gekauft, um das eigene Angebot zu stärken.

"Sicherheit in der Informationstechnik ist Schlüsselfrage der Volkswirtschaft". Bundesinnenminister Otto Schily hat angesichts der Hacker-Angriffe auf das Internet eine Task-Force eingesetzt, die das Bedrohungspotenzial in Deutschland klären soll und Maßnahmen zur besseren Bekämpfung derartiger Angriffe vorschlagen und koordinieren soll.

Viele Risiken im Internet lassen sich mit ein paar Einstellungen vermeiden. Wer hier und da ein paar Einstellungen überprüft und einige Grundregeln beherzigt, der kann viele Risiken im Internet vermeiden. Tipps zum Selbstschutz im Netz und eine Schritt-für-Schritt-Anleitung zur sicheren Konfiguration der wichtigsten Online-Software gibt das Computermagazin c't in seiner Ausgabe 04/00.

Diesmal wurden Buy.com, eBay, CNN.com und Amazon.com lahmgelegt. Nach der Attacke auf die WebSite von Yahoo am Montag folgten gestern weitere - diesmal traf es US-Medienberichten zufolge die Sites von Buy.com, drei Stunden offline, eBay, zwei Stunden offline, CNN.com, knapp zwei Stunden offline und Amazon.com, die etwa ein Stunde offline war.