Malware

Neue Betaversion enthält alle Funktionen des fertigen Browsers. Microsoft hat ganz knapp das Versprechen eingehalten, die Beta 2 vom Internet Explorer 8 im August 2008 zu veröffentlichen. Sie bietet alle Funktionen, die für die Finalversion geplant sind: Dazu zählen gruppierte Tabs, eine intelligente Adressleiste, eine Schnellsuche sowie Visual Search Suggestions für die Suchbox in der Adressleiste.

Nasa: Das passiert nicht regelmäßig, war aber auch nicht das erste Mal. Mehrere Notebooks auf der Internationalen Raumstation (International Space Station, ISS) waren nach einem Pressebericht kürzlich mit einer Schadsoftware infiziert. Nach Aussagen der US-Weltraumbehörde Nasa waren jedoch keine wichtigen Systeme betroffen.

Kriminalisierung von Hackertools senkt das Sicherheitsniveau in Deutschland. Im Rahmen einer Verfassungsbeschwerde hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht und die Ergebnisse dem Bundesverfassungsgericht übermittelt. Laut CCC ist der § 202c StGB ungeeignet, die IT-Sicherheitslage zu verbessern. Vielmehr stehe er diesem Ziel des Gesetzgebers sogar entgegen.

Update korrigiert kleinere Programmfehler. Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Programme lassen sich offiziell auf dem iPhone und dem iPod touch installieren. Zum Marktstart des iPhone 3G hat Apple die neue Firmware für das iPhone der ersten Generation sowie den iPod touch veröffentlicht. Die Firmware 2.0 bringt dem Apple-Mobiltelefon sowie dem Mediaplayer viele Verbesserungen. Es werden einige Ungereimtheiten beseitigt, die zum Marktstart vor einem Jahr kritisiert wurden. Aus dem Apple-Handy wird ein Smartphone.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".

Internationales Botnetz brachte Unternehmensnetz fast zum Erliegen. Ein Gericht im US-Bundesstaat Florida hat einen 21-Jährigen zu einer Haftstrafe von dreieinhalb Jahren und einer Schadensersatzzahlung von 65.000 US-Dollar verurteilt. Der Angeklagte hatte Computer eines Unternehmens in sein Botnetz eingebunden und so das Unternehmensnetz schwer geschädigt.

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.

Neue Browserversion mit verbesserter Rendering-Engine. Der norwegische Webbrowser Opera steht ab sofort in der Version 9.5 als Download bereit. Der Neuling bringt einige neue Funktionen, zeichnet sich aber vor allem durch eine verbesserte Rendering Engine aus. So gibt es umfangreichere CSS3-Unterstützung und eine optimierte JavaScript-Engine.

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player. Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Einspruch von Antivirensoftware-Herstellern zu erwarten. Microsoft wurde in der vergangenen Woche vom US-Patentamt ein Patent für einen "proaktiven Virenschutz" zugesprochen. Der Microsoft-Entwickler Adrian Marinescu nimmt für sich in Anspruch, den Schutz vor unbekannten Viren erfunden zu haben.

Sicherheitslücke im Foxit Reader 2.3 geschlossen. Der PDF-Viewer Foxit Reader in Version 2.3 für Windows wurde nun in einer neuen Build-Variante veröffentlicht, die eine Sicherheitslücke schließen soll, bei der durch manipulierte PDFs Schadcode ausgeführt werden konnte. Dazu genügte ein Öffnen einer bösartigen PDF-Datei.

Neue Version des Linux-basierten Sicherheits-Gateways. Mit der neuen Version 7.2 seines Security Gateway bietet Astaro Administratoren die Möglichkeit, Skype-Verbindungen sowie andere populäre Instant-Messaging- und Peer-to-Peer-Programme - wie AOL Messenger, ICQ, Google Talk, Jabber, IRC, MSN Messenger und Yahoo! Messenger - zu erkennen, klassifizieren und blockieren. Die Nutzungsrechte lassen sich dabei granular bis auf Anwenderebene auch unter Berücksichtigung der erforderlichen Bandbreitenwerte (Quality of Service) festlegen.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

Distributionsfamilie ist um zwei Mitglieder reicher. Als die wichtigste Version bisher bezeichnet Ubuntu-Gründer Mark Shuttleworth die nun verfügbare Linux-Distribution Ubuntu 8.04 alias "Hardy Heron". Wichtig, da es sich wieder um eine Version mit "Long Term Support" (LTS) handelt, die also länger als normale Versionen unterstützt wird und so auch für Unternehmen attraktiv werden soll. Neue Funktionen gibt es dennoch, wenngleich diese im Vergleich mit der letzten Ubuntu-Version gemäßigter ausfallen.

Nur minimale Änderung an der Aktualisierungsroutine. Nachdem die Final-Version von Safari für die Windows-Plattform erschienen ist, wurde Apple scharf dafür kritisiert, dass der Hersteller die Update-Komponente von iTunes dazu verwendet, Safari quasi automatisch zu installieren. Die Aktualisierungsroutine von iTunes wurde zwar überarbeitet, aber die grundsätzliche Funktionsweise bleibt davon unberührt.

Neue Produktbezeichnungen für Avira-Produkte. Die Antivirenlösungen von Avira erhalten eine beschleunigte sowie verbesserte Scan-Engine und bekommen neue Bezeichnungen. Außerdem sollen neue Funktionen die Effizienz des Virenscanners erhöhen. Auch die kostenlose Variante ist mit der neuen Scan-Engine verfügbar.

IBM präsentiert Forschungsinitiative. Unter dem Codenamen "Phantom" hat IBM eine neue Forschungsinitiative vorgestellt, die sich um die Sicherheit virtueller Umgebungen kümmert. Dafür wird die Technik in eine gesicherte Partition gepackt, von der aus der Hypervisor geschützt wird.

Fertige Version erscheint im April 2008. Die kommende Ubuntu-Version 8.04 hat jetzt die Beta-Phase erreicht. Erwartet wird die Veröffentlichung der Linux-Distribution für Ende April 2008, sie wird dann mit "Long Term Support" ausgestattet sein, also länger als üblich unterstützt werden. Eine weitere Beta-Version ist nicht geplant.

Mozilla-Chef kritisiert Apple. Wer sich iTunes oder den Browser Safari von Apple auf dem Windows-Rechner installiert, erhält eine Update-Funktion dazu, die regelmäßig nach neuen Versionen der installierten Programme sucht. Apple hat jetzt seine Update-Politik umgestellt und installiert auch Software mit, die vorher gar nicht auf dem Rechner vorhanden war.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Unbefugte erhalten Zugriff auf eBay-Kontodaten. Im Onlineauktionshaus eBay befindet sich ein Sicherheitsloch, das Angreifer zum Ausspähen fremder eBay-Kontodaten missbrauchen können, wie Falle-Internet.de berichtet. Um Opfer eines solchen Angriffs zu werden, muss lediglich eine entsprechend präparierte eBay-Auktion im Browser geöffnet werden. In einer Stellungnahme bestätigte eBay das Problem grundsätzlich, hält die Gefahren allerdings für relativ gering, da nur Nutzer, die zuvor überprüft wurden, die entsprechenden Techniken nutzen dürfen.

Mit Kennwortverwaltung, Backup-Funktion und Optimierungswerkzeugen. Die Windows-Sicherheitssoftware Norton 360 liegt in einer neuen Version vor. Zahlreiche Verbesserungen sollen die Sicherheit von Windows-PCs erhöhen, indem Schädlinge frühzeitig erkannt und abgewehrt werden.

Neues Hardware-Angebot und Update für Security Gateway. Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.

Remote-Wartung über Webinterface. Auf der CeBIT 2008 zeigt G Data aktualisierte Sicherheitsprodukte für den Unternehmenseinsatz. Als Neuerung wird ein Virenscanner für Linux-Clients mitgeliefert, so dass nicht mehr nur Windows-Clients unterstützt werden. Alle neuen Funktionen stehen für die vier Business-Lösungen von G Data bereit.

Auch Virenschutz für Unternehmenskunden vorgestellt. Kaspersky stellt auf der CeBIT 2008 in Hannover eine neue Version der Sicherheitslösung für Smartphones vor. Kaspersky Mobile Security 7.0 bietet neben einem Virenscanner und einem Spam-Filter für Kurzmitteilungen Mechanismen, um Unbefugten den Zugriff auf vertrauliche Daten zu erschweren.

Internet Security und Anti-Virus neu aufgelegt. Die Sicherheitssoftware AVG Internet Security liegt in der Version 8.0 vor und bringt einige Verbesserungen, um Angriffe aus dem Internet wirksamer abwehren zu können. Auch der Virenscanner wurde neu aufgelegt und überarbeitet.

20 Anbieter arbeiten an Sicherheitslösungen. VMware hat auf seiner Anwenderkonferenz VMworld Europe in Cannes eine neue Schnittstelle vorgestellt, mit der sich Sicherheitsanbieter in den Hypervisor einklinken und die virtuellen Umgebungen so besser absichern können. Verschiedene Hersteller arbeiten schon an Lösungen, Termine gibt es jedoch derzeit nicht.

Symantec legt Norton AntiBot anderen Sicherheitslösungen bei. Symantec integriert die Sicherheitslösung Norton AntiBot in Kürze in weitere Norton-Produkte. Am Preis für die Norton-Lösungen wird sich nichts ändern.

Britische Studie zur Internetnutzung. Es sind keine freundlichen Worte, die Tim Johnson, Chefanalyst beim britischen Marktforschungsunternehmen Point Topic, für Webangebote wie MySpace, Bebo und Konsorten findet: Social Networking habe 2006 und 2007 "wie eine Grippeepidemie" unter der Internetnutzerschaft grassiert, und es seien vor allem die Jugendlichen gewesen, die sie infiziert habe.

PIN-Eingabe über Touchpad am Gerät. Secunet wird auf der CeBIT 2008 in Hannover eine USB-Festplatte mit integrierter Verschlüsselung vorstellen. Die Sina Mobile Disk besitzt dazu ein Touchpad sowie ein Display, um die betreffende PIN direkt am Gerät eingeben zu können. Dadurch wird ein abgesicherter Zugriff auf die Daten versprochen.

Google veröffentlicht Analyse zur Verbreitung von Malware. Auf mehr als drei Millionen URLs verteilt auf über 180.000 Websites droht Internetnutzern die automatische Installation von Malware, meldet Google, nachdem mehrere Milliarden URLs in den letzten 18 Monaten untersucht wurden. In den letzten Monaten lieferte rund 1 Prozent der Suchanfragen auf Google Ergebnisse, die mindestens eine Webseite mit Schadcode enthielt, Tendenz steigend.

Neue Version soll schneller und sparsamer im Speicherverbrauch sein. Die Fertigstellung von Firefox nähert sich, in der Nacht zum Mittwoch wurde eine dritte Beta-Version veröffentlicht. Diese wartet unter anderem mit verbesserten Sicherheitsfunktionen auf, soll sich stärker personalisieren lassen und ist besser an Windows Vista, MacOS X und Linux angepasst. Zudem versprechen die Entwickler einen Leistungsschub und auch im Hinblick auf den Speicherverbrauch gab es zahlreiche Verbesserungen.

Drei neue Dienste stehen zur Verfügung. Im vergangenen Jahr hat Google den Sicherheitsanbieter Postini übernommen und dessen Funktionen bereits in Google Apps integriert. Nun stehen drei verschiedene Dienstpakete für verschiedene E-Mail-Dienste zur Verfügung. Dadurch kann die Kommunikation innerhalb eines Unternehmens überwacht und gesteuert werden.

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.

Vorstellung auf der CeBIT 2008. Avira will auf der CeBIT 2008 eine verbesserte Engine für seine kommerziellen Virenscanner zeigen. Damit soll die Erkennung von Schadsoftware um bis zu 20 Prozent beschleunigt werden. Außerdem werden Software-Updates beschleunigt, um zügiger auf Angriffe aus dem Internet reagieren zu können.

Plattformunabhängige Angriffsszenarien mit Flash und UPnP. Prinzipbedingt war eine Ausnutzung von Universal Plug and Play (UPnP) für Schadsoftware eigentlich längst überfällig. Eine Benutzerauthentifizierung findet bei UPnP nicht statt und die Angriffe passieren relativ unbemerkt. Dem Angreifer öffnen sich dabei recht beachtliche Möglichkeiten, angefangen bei der Umleitung von Besuchen auf eine Bankseite bis hin zum Öffnen des Netzwerks auf ungewollten Ports.

Auch steigende Vernetzung großtechnischer und medizinischer Systeme birgt Risiko. Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.

Opfer werden auf falsche Webseiten gelockt. Im Internet wurde ein Schädling ausgemacht, der den Inhalt von Googles Textanzeigen durch eigene Text-Annoncen ersetzt. Dadurch können Opfer auf Webseiten geleitet werden, die Schadcode bereitstellen. Auch Webseiten-Betreiber können die Leidtragenden sein, weil ihre gebuchte Werbung nicht mehr angeklickt wird.

Symantec-Software beobachtet kontinuierlich alle Rechneraktivitäten. Nach einem offenen Beta-Test ist die Sicherheitssoftware Norton AntiBot von Symantec nun für die Windows-Plattform als Final-Version zu haben. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren und diese auszuschalten. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.