Seit kurzem verbreitet sich der Wurm W32.Klez.H@mm, eine besonders bösartige Abart des Wurms W32.Klez.E@mm, explosionsartig im Internet. Der Wurm geht besonders perfide zu Werk, denn er deaktiviert zahlreiche Antiviren-Programme und löscht sogar deren Virendateien. Außerdem nutzt er eine Sicherheitslücke im Internet Explorer, so dass ein Anwender die Ausführung des Wurms unter Umständen nicht bemerkt. Zu allem Überfluss versendet sich der Schädling nicht nur an alle Einträge im Outlook-Adressbuch, sondern durchforstet auch zahlreiche lokale Dateien nach E-Mail-Adressen, so dass Experten eine besonders rasante Verbreitung des Wurms erwarten.

Software, die den Internet-Zugang auf kostenpflichtige 0190-Nummern umschaltet, so genannte Internet-Dialer, können insbesondere für unerfahrene Internet-Nutzer schnell zur Kostenfalle werden. Zur Installation bedarf es nur eines unbedachten Mausklicks aus Neugier oder eines nicht ausreichend durch Sicherheits-Patches geschützten Browsers oder E-Mail-Clients. Die Entfernung aus dem System kann jedoch selbst für erfahrene PC-Nutzer zum Problem werden, wenn die Windows-Registry durch einen Dialer verändert wurde. Golem.de fragte bei einigen Herstellern von Anti-Viren-Software nach, wie sie das hauptsächlich in Deutschland akute Problem beurteilen und ob Gegenmaßnahmen geplant sind.

Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

McAfee.com hat angekündigt, eine neue Art von Sicherheitsservices auf den Markt bringen zu wollen. Die Anwender sollen sich dazu zu einer Art Netz - einem Grid - verbinden, um so über eine entsprechende Software, die zentral von McAfee.com verwaltet wird, untereinander auf besonders schnelle Art und Weise Informationen über neue Viren, Sicherheitslücken oder ähnliche Sturmfronten des Computerzeitalters und Schutz vor ihnen zu finden.

Am Wochenende veröffentlichte Microsoft zwei Patches für Windows XP, wovon sich der eine um die DVD-Wiedergabe kümmert und der andere Kompatibilitätsprobleme einiger Programme beheben soll. Der DVD-Patch soll Probleme bei der Wiedergabe der Spielfilm-DVD "Schneewittchen und die sieben Zwerge" bereinigen.

Im Internet treiben zwei neue Varianten des MyLife-Wurms ihr Unwesen: Der Wurm W32.Mylife.J@mm löscht nach der Aktivierung alle Daten auf Laufwerk C und kann so für enorm starke Datenverluste sorgen. Gleiches gilt für den Unhold W32.MyLife.i@MM, der alle Dateien mit einem Leerzeichen füllt und so den eigentlichen Dateiinhalt löscht, was einer Datenlöschung gleichkommt.

Symantec hat Ende März 2002 vom amerikanischen Patentamt (U.S. Patent and Trademark Office) ein Patent für seine heuristische Technologie zur Virenerkennung erhalten. Mit dieser Methode sollen sich neue und bisher unbekannte Computerviren aufspüren lassen, weil das Erkennungsverfahren ohne die traditionellen Virensignaturen arbeitet.

Microsoft bietet einen Sammel-Patch, der etliche Sicherheitslöcher im Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 stopfen soll. Der Patch enthält nach Aussage von Microsoft alle Bugfixes für den IIS 4.0, die nach dem Service Pack 6a für Windows NT 4.0 erschienen sind, sowie alle veröffentlichten Patches für den IIS 5.0 und 5.1. Zudem soll der jetzt erhältliche Sammel-Patch zehn neue Sicherheitslecks im IIS beheben, wovon Microsoft aber nur acht Sicherheitslöcher näher beschreibt.

Check Point Software Technologies präsentiert mit VPN-1 Net eine dedizierte Lösung für die schnelle und sichere VPN-Anbindung von Unternehmensfilialen. Als weitere Neuheit stellt Check Point VPN-1 Pro vor, eine integrierte VPN- und Firewall-Lösung, die sich durch besonders einfache Installation und effektives Management auszeichnen soll.

Wie McAfee.com bekannt gab, hat das Unternehmen den Anti-Spam-Softwareentwickler Novasoft, von dem das Produkt SpamKiller stammt, aufgekauft. Die Anti-Spam-Lösung soll ungewollte E-Mailzusendungen, die generell als Spam bezeichnet werden, effektiv abblocken und so die Sicherheitsprodukte von McAfee.com ergänzen.

Nachdem Microsoft Ende Januar einen Patch für die Brennfunktionen in Windows XP angeboten hat, muss Redmond nun einen weiteren Patch dafür nachschieben. Der neue Patch soll nun genau die gleichen Probleme beheben, die schon der erste Patch bereinigen sollte.

"Wir befürchten, dass Firmen mehr Überwachungssoftware einsetzen als nötig", begründet Lothar Schröder, Bereichsleiter für Technologie und Innovationspolitik bei Verdi, die aktuelle Initiative der Gewerkschaft für mehr Arbeitnehmerdatenschutz.

Der US-Hersteller Linksys hat sein Angebot an Kabel-/DSL-Routern um den EtherFast VPN-Router BEFVP41 erweitert. Das Gerät mit eingebautem 4-Port-10/100-Mbit-Ethernet-Switch soll Mitarbeitern von kleinen und mittelständischen Unternehmen, die z. B. mit einer Vielzahl von Zweigstellen operieren, über das Internet den sicheren Zugriff auf das Firmennetzwerk erlauben.

Wie auf der Mailingliste Bugtraq zu lesen ist, enthält der Interpreter für CSS (Cascading Style Sheets ) im Internet Explorer ein Sicherheitsloch, das es Angreifern ermöglicht, Dateien auf dem lokalen Rechner einzusehen. Dies fand das Software-Unternehmen "GreyMagic Software" heraus. Bislang gibt es keinen Schutz gegen dieses Sicherheitsloch.

Sophos hat seinen MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen, wie Dateifilterung (Threat Reduction Features), auf den Markt gebracht. MailMonitor für SMTP erkennt, meldet und entfernt Viren in E-Mails, die über einen SMTP-(Simple-Mail-Transfer-Protocol-)Server versandt wurden. Außerdem soll der Gateway-Schutz ausführbare Windows/DOS-Dateien und Dateien aufhalten, die an extrem viele Adressen gesendet wurden, sowie Attachments, die spezielle Betreffzeilen, Dateinamen oder Dateiendungen tragen.

McAfee hat jetzt das Produkt McAfee ThreatScan vorgestellt. Die neue Software soll es Administratoren ermöglichen, Schwachstellen und Sicherheitslücken, die von Viren und Würmern ausgenutzt werden, proaktiv aufzudecken. Die Software kann zentral vom McAfee ePolicy Orchestrator, der McAfee Anti-Virus Management Konsole, aus verwaltet werden.

Der bulgarische Sicherheitsexperte Georgi Guninski entdeckte zwei neue Sicherheitslücken in Office XP, die zum einen den E-Mail-Teil der PIM-Applikation Outlook und zum anderen die Tabellenfunktion von Office XP betreffen.

Dem vor rund einer Woche aufgetauchten E-Mail-Wurm 'W32.MyLife.B@mm' wurden nun gleich vier weitere gefährliche Gesellen an die Seite gestellt, die sich über das Internet stark verbreiten. Alle vier Unholde löschen zahlreiche Dateien auf der lokalen Festplatte oder versuchen, mehrere Partitionen zu formatieren.

Eine Sicherheitslücke namens DebPloit in Windows NT und 2000 soll es Angreifern ermöglichen, über jeden am System angemeldeten Benutzer Administratorrechte zu erhalten, sofern dieser mitgebrachte Programme ausführen darf. Windows XP soll von dem Problem nicht betroffen sein; es existieren einige Workarounds für das Problem.

Microsoft hat wieder einmal einen Sicherheitspatch für den Internet Explorer veröffentlicht. Der so genannte "28 March 2002 Cumulative Patch for Internet Explorer" gilt für die Version 6, 5.5 mit Service Pack 1 und 2 und den Internet Explorer 5.01 Service Pack 2 für Windows 2000 und NT in Deutsch und Englisch.

Infineon Technologies will Schutzmechanismen für Chipkarten entwickeln. Das Unternehmen und die Biotechnologie-Spezialisten der November AG aus Erlangen bringen dazu ihr Know-how in ein Projekt ein, bei dem die goldene Kontaktfläche auf Chipkarten mit eindeutigen Erkennungsmerkmalen versehen wird. Dabei kommt ein Beschichtungsverfahren der November AG zum Einsatz, das jetzt auf die Chipkartenmodule angewandt werden soll.

Der Inhaber des Compulaw-Verlags, Günter Frhr. v. Gravenreuth, hat die 1&1 Puretec GmbH auf 5.000 Euro Vertragsstrafe verklagt. Ursache des Streits ist eine nach Darstellung von Gravenreuth wiederholt von den 1&1-Firmen (1&1 Puretec GmbH und die 1&1 Internet AG) an ihn verschickte Werbemail.

Im Internet treibt mal wieder ein bösartiger E-Mail-Wurm sein Unwesen, der sich stark verbreitet und zudem eine bösartige Schadroutine enthält. Der Wurm "W32.MyLife.B@mm" löscht zahlreiche wichtige Dateien, wenn der Rechner zwischen 8:00 und 9:00 Uhr morgens angeschaltet ist.

Ab kommendem Samstag, dem 23. März 2002, tritt das auch als Zugangskontrolldiensteschutzgesetz bezeichnete "Gesetz zum Schutz von zugangskontrollierten Diensten und Zugangskontrolldiensten" (ZKDSG) in Kraft. Es soll die gewerbsmäßige Verbreitung von "Umgehungsvorrichtungen" verhindern, die dazu bestimmt sind, den geschützten Zugang von Fernseh- (PayTV) und Radiosendungen sowie von Tele- und Mediendiensten zu überwinden.

Die 0190er-Abzocke per Telefon beschäftigt seit längerer Zeit Bürger und Behörden. Mit zahlreichen Tricks wird versucht, Anrufe von Telefonnummern zu provozieren, die mit der gebührenpflichtigen Vorwahl 0190 beginnen. Da jüngst auch Bürger und Stadtverwaltung in Frankfurt von einer besonderen Spielart dieser Geldabschöpfung betroffen waren, startet nun eine Plakatkampagne der Stadt.

Kurz nachdem Sun vor einem Sicherheitsloch innerhalb von Java gewarnt hat, berichtet der Hersteller über eine Sicherheitslücke innerhalb von Java Web Start. Über das Java Networking Launching Protocol (JNLP) geladene, nicht vertrauenswürdige Java-Web-Start-(JWS-)Applikationen können die Sicherheitsmechanismen der JWS-Umgebung unterlaufen und auf geschützte Ressourcen des beherbergenden Systems zugreifen.

Zu den sich häufenden Fällen von Missbrauch von 0190er-Nummern im Internet erklären die Internet-Beauftragte der CDU/CSU-Bundestagsfraktion, Dr. Martina Krogmann MdB, und die Verbraucherschutzbeauftragte, Annette-Widmann-Mauz MdB, dass sich in der letzten Zeit in erschreckendem Maße die Dialer-Betrügereien im Netz häufen, bei denen den Nutzern horrende Kosten entstehen. Meist unbemerkt vom PC-Nutzer stellen solche Dialer-Programme eine Online-Verbindung zu einer 0190er-Nummer her oder ersetzen sogar bestehende (seriöse) Verbindungen.

Nur gut zwei Monate nach Veröffentlichung des .NET Frameworks legt Microsoft jetzt das erste Service Pack nach, in dem vier Patches zusammengefasst sind. Laut Microsoft adressiert das .NET Framework Service Pack 1 vor allem Sicherheitsprobleme im .NET 1.0 Release.

Wie Sun in einem aktuellen Security Bulletin mitteilt, wurde jüngst eine Sicherheitslücke in dem Java Runtime Environment (JRE) gefunden, die es Angreifern erlaubt, gefährlichen Programmcode auf einem befallenen System auszuführen. Sowohl Sun als auch Microsoft bieten bereits passende Patches an; nur Netscape lässt hier noch auf sich warten.

Premiere hat nach eigenen Angaben eine entscheidende Sicherheitslücke in seiner verschlüsselten Programmausstrahlung geschlossen: Der Sender hat am gestrigen Montag, den 18. März 2002 um 12.00 Uhr die Ausstrahlung seines Gesamtprogramms über einen einzigen Verschlüsselungscode beendet.

Mit der BioCam USB LTB-3700 hat Leadtek auf der CeBIT 2002 eine Webcam mit integriertem Fingerabdrucksensor vorgestellt. Letzterer soll die Eingabe von Passworten, beispielsweise bei der Nutzer-Anmeldung unter Windows, durch Fingerabdruckerkennung ersetzen können.

E-Mails, die seit Samstag, den 16.3.2002, unter diesem Absender in Umlauf gebracht wurden, enthalten eine angebliche Viruswarnung vor einem neuen Virus namens "Sweartheart". Der Empfänger der Mail wird darin aufgefordert, sich unter einer dort angegebenen URL-Adresse eine angebliche Microsoft-Virenschutz-Software kostenlos herunterzuladen, die diesen Virus dann vernichten soll.

Das erweiterte und verbesserte E-Mail-Verschlüsselungsprogramm GnuPP 1.1 (GNU Privacy Projekt) stellt das Bundeswirtschaftsministerium auf der CeBIT 2002 vor. GnuPP ist eine Open-Source-Kryptografiesoftware für E-Mails und Dateien, vollständig kompatibel zu PGP und seiner Infrastruktur und kann im Gegensatz zu diesem auch kommerziell eingesetzt werden.

Fritz Rudolf Körper, Parlamentarischer Staatssekretär beim Bundesinnenminister, hat heute in Hannover eine neue Sicherheits-CD vorgestellt. Die kostenlos unter www.bsi.de erhältliche CD war von Bundesinnenminister Otto Schily beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben worden.

Der Service-Provider 1&1 Internet bietet jetzt für seine Kunden einen serverseitigen Virencheck an, der Mails bereits auf Viren prüft, bevor sie den Adressaten erreichen. Nutzer des neuen Dienstes erhalten nur noch E-Mails, die nach neuesten Kenntnissen von Antivirenherstellern desinfiziert wurden. Der Service ist aufpreispflichtig.

Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkenntnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.

Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt ein Sicherheitsleck im Windows Explorer, das es Angreifern gestattet, den Windows-Desktop gezielt zum Absturz zu bringen oder unbemerkt beliebigen Programmcode auszuführen. Microsoft stellt passende Patches auch bereits in deutscher Sprache für die betroffenen Windows-Versionen zum Download bereit.

Nachdem Bluetooth 2001 quasi schon totgesagt war, ist die Technologie nun mit den Themen Sicherheit und Interoperabilität zu neuem Leben erwacht. Dass Sicherheitsfragen an Bedeutung gewinnen, sei nur eine Frage der Zeit angesichts der Tatsache, dass Bluetooth über Handys, PDAs und Notebooks von Mitarbeitern bald in die Unternehmen einziehen wird. Zum aktuellen Interesse hat nach Michael Wall, Bluetooth-Experte bei Frost & Sullivan, beigetragen, dass das Wired Equivalent Protocol (WEP) geknackt wurde und sich bei Wireless LAN Sicherheitslücken zeigen.

OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

Wie Network Associates (NAI) auf Nachfrage von Golem.de mitteilte, hat das Unternehmen den Verkauf von PGP seit Anfang März eingestellt und bietet das Verschlüsselungs-Produkt vorerst nicht mehr an. Ferner teilte NAI mit, dass kein passender Käufer für PGP gefunden werden konnte.

Durch die beständig zunehmende Verwendung drahtloser Technologien bei der Implementierung oder Erweiterung lokaler Netzwerke spielen auch Sicherheitsfragen eine immer wesentlichere Rolle. Psion Teklogix, ein Anbieter von Datenfunklösungen, hat die wichtigsten Aspekte zur "Sicherheit im Wireless LAN" in einem White Paper zusammengefasst. Die Datenfunk-Experten erläutern darin die unterschiedlichen Sicherheitsrisiken sowie Verschlüsselungs- und Authentifizierungsmöglichkeiten bei drahtlosem Zugriff auf offene und proprietäre Systeme, aber auch die Vorteile des Wireless LAN gegenüber der verkabelten Variante.

Dass der zunehmende Betrug mit Computerprogrammen, die den Internet-Zugang auf eine kostenpflichtige 0190-Nummer umschalten, enorme Kosten für die Nutzer verursacht, hat nun auch die Regierung erreicht: "Diesem üblen Betrug muss ein Ende gesetzt werden. Die seriösen Anbieter und die Telekommunikationsunternehmen sind gefordert, hier konsequent vorzugehen und die schwarzen Schafe der Branche vom Markt zu verdrängen", erklärte Bundesverbraucherministerin Renate Künast heute in Berlin. Gelinge dies nicht in angemessener Frist, würden entsprechende Änderungen der gesetzlichen Regelungen initiiert werden.

Bei der Ausführung von Java-Applets innerhalb des Internet Explorers können Angreifer eine Sicherheitslücke in der Java Virtual Machine von Microsoft ausnutzen, um an persönliche Daten zu gelangen. Microsoft selbst stuft das Sicherheitsloch als kritisch ein und bietet für die meisten Systeme einen passenden Patch an.

In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

Das Tool hfnetchk wurde von Microsoft jetzt aktualisiert und überprüft nun nicht nur Systeme mit Windows NT und 2000 sondern auch PCs mit Windows XP nach fehlenden Sicherheits-Patches. Das kostenlose Kommandozeilen-Tool gibt dazu eine Übersicht aller noch nicht auf dem System installierten Patches und soll so die bequeme Aktualisierung des Systems ermöglichen.

Wie heise.de berichtet, werden Dateianhänge in E-Mails in einem firmeninternen Netzwerk zwischen Outlook-Clients und Exchange-Servern unverschlüsselt übertragen, auch wenn ein verwendetes Verschlüsselungs-Plug-In anderes suggeriert. Dadurch kann also ein Teil des firmeninternen E-Mail-Verkehrs ohne großen Aufwand von Unbefugten eingesehen werden.

Check Point stellt eine neue Produktfamilie vor, die die Datensicherheit in 2,5G- und 3G-General-Packet-Radio-Service-(GPRS-)Netzwerken umfassend gewährleisten soll. Als erstes Produkt der Reihe ist jetzt FireWall-1 GX verfügbar, eine Lösung für den Schutz von Kommunikation, Transaktionen und Roaming zwischen Mobilfunk-Netzbetreibern.

Biometrische Erkennungssysteme sollen die Verbrechensbekämpfung unterstützen oder die Geheimzahl am Bankautomaten ersetzen. Doch die Technik produziert viele Fehler und ihr tatsächlicher Nutzen bleibt umstritten. Auch datenschutzrechtliche Bedenken sind noch immer nicht geklärt, so das Computermagazin c't in seiner aktuellen Ausgabe 5/02.

Zum Schutz von Heim- und kleineren Büro-Netzwerken bietet Zyxel Deutschland eine günstige Hardware-Firewall namens "ZyWALL 1". Das Gerät wird per 10-MBit-Ethernet-Schnittstelle ans WAN- bzw. DSL-Netz angeschlossen; der integrierte Switch mit DHCP-Server bietet vier 10/100-Mbit-Fast-Ethernet-Schnittstellen.