Security

Schlund + Partner übergab Beweismaterialien an Ermittlungsbehörden. Wie Schlund + Partner erst jetzt in einer Pressemitteilung bekannt gab, unterstützte der Provider das Landeskriminalamt (LKA) Baden-Württemberg bei der Festnahme des Urhebers des Phatbot-Wurms. So wurden wichtige Daten gesammelt und den Ermittlungsbehörden übergeben, als Ende Februar 2004 einige Web-Server bei Schlund + Partner Ziel der Wurmangriffe wurden.

Neuer Blizzard-Titel erstmals spielbar. Auf der E3 in Los Angeles hat Blizzard diesmal nicht mehr nur Videos des kommenden Action-Taktikspiels Starcraft Ghost vorgeführt, sondern erstmals auch eine spielbare Version des Titels am eigenen Stand präsentiert. Gleichzeitig gab man zahlreiche neue Screenshots zur Veröffentlichung frei.

Symantec stellt Patches zur Abhilfe bereit. In der Software-Firewall von Symantec wurden von den Sicherheitsspezialisten von eEye insgesamt vier Sicherheitslücken entdeckt, worüber ein Angreifer unter anderem Programmcode auf fremde Rechner schleusen und ausführen kann. Symantec hat Patches zur Bereinigung der Sicherheitslecks bereitgestellt.

Weitere Hausdurchsuchungen und Befragungen vorgenommen. Das Landeskriminalamt (LKA) Niedersachsen gab bekannt, dass am 11. Mai 2004 LKA-Beamte fünf weitere Wohnungen im Raum Rotenburg/Wümme durchsucht haben. Zwei der fünf Beschuldigten erklärten, sie hätten den Netsky-Quellcode vom Sasser-Autor erhalten; einer der Tatverdächtigen gab zu, den Wurm Netsky verbreitet zu haben.

OpenBSD-Entwickler kritisiert geplante TCP-Änderungen. Das Transmission Control Protocol (TCP) enthält einige Schwachstellen, wie zuletzt Paul A. Watson zeigte. Einige - Internet Engineering Task Force vorgeschlagene - Änderungen sollen diese Schwachstellen an einem der grundlegenden Protokolle des Internets beseitigen. Nun wurde bekannt, dass Cisco Patente an einigen der vorgeschlagenen Techniken hält.

Drei verschiedene Sicherheitslecks in Bluetooth-Schnittstelle untersucht. Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

Kommerzieller Start von Connexion by Boeing ab 17. Mai bei Lufthansa. Die Lufthansa will ihren Passagieren auf dem Flug LH452 am 17. Mai 2004 von München nach Los Angeles erstmals einen WLAN-basierten Internetzugang im Flugzeug anbieten. Dabei arbeitet die Lufthansa mit Connexion by Boeing zusammen, die den eigentlichen Internetzugang bereitstellen.

Eudora-Sicherheitslücke durch lange URL-Angaben in E-Mails. Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Einige Programmfehler in Mozilla 1.4.2 behoben. Das Mozilla-Team hat überraschend - kurz vor Erscheinen des stabilen Zweigs von Mozilla 1.7 - eine aktualisierte Version von Mozilla 1.4.x zum Download bereitgestellt. Mit Mozilla 1.4.2 wird ein Sicherheitsloch beseitigt, das bei eingebundenen URLs falsche Angaben in der Status-Zeile anzeigte. Zudem werden einige Programmfehler bereinigt; neue Funktionen gibt es nicht.

Auch "Phishing"-Attacken nehmen deutlich zu. Der Anteil an unerwünschten Werbe-E-Mails - auch Spam genannt - steigt weiterhin an: Im April 2004 waren 64 Prozent der vom Anti-Spam-Spezialisten Brightmail gefilterten E-Mails Spam, also fast zwei von drei versendeten Nachrichten. Insgesamt filterte Brightmail im vergangenen Monat weltweit 96 Milliarden E-Mails.

Zulieferer können Umgebungen testen. Sun hat ein RFID-Testcenter in Dallas eröffnet. Dort erhalten interessierte Unternehmen Zugang zu den Technologien von Sun und seinen Partnern Alien Technology, Applied Wireless Identification Group, i2, Matrics, Nortel Networks, Printronix, ProdexNet, Provia, SAMSys Technologies, SeeBeyond, SupplyScape, Texas Instruments, ThingMagic, Tibco, Tyco Fire and Security, Sensormatic und Venture Research.

Keine Panik? Bugtraq-Bericht zu Sicherheitslücke soll falsch sein. Wie der DameWare-Support Golem.de mitteilte, melden sich täglich verunsicherte Kunden, die von Sicherheitslücken in DameWares NT Utilities, dem MiniRemote Client und dem Exporter gehört haben. Die bekannten Sicherheitslücken will DameWare schon Ende März 2004 mittels dringend empfohlener Patches behoben haben - für unnötige Verunsicherung sorge jedoch weiterhin ein hartnäckiges und laut Softwarehersteller zudem unwahres Gerücht um eine weitere Sicherheitslücke in DameWares Mini Remote Control.

Deutschland nicht unter den Top-10-Spam-Versendern. Rund 71 Prozent aller URLs, auf die in Spam-E-Mails hingewiesen wird, werden in China gehostet, zu diesem Ergebnis kommt eine Untersuchung des Anti-Spam-Spezialisten Commtouch, die im April 2004 durchgeführt wurde. Auf Platz 2 kommen mit 22 Prozent die USA, die ihrerseits aber für den meisten Spam verantwortlich sind.

Fraunhofer Institut für Sichere Telekooperation SIT bietet Prüfungen an. Seit Mai 2004 können Administratoren und Datenschutzbeauftragte die Prüfung zum so genannten "Teletrust Information Security Professional", kurz TISP, ablegen. Dabei soll es sich um den ersten standardisierten Bildungsnachweis in der IT-Sicherheit handeln, der deutsche und europäische Besonderheiten berücksichtigt.

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus. Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

Web Intelligence soll Netzwerke auf Web-Ebene schützen. Check Point hat jetzt mit "Web Intelligence" eine Firewall-Technik für Web-Applikationen vorgestellt. Dies bildet die Web-Komponente von Check Points "Dreifach-Strategie", die im November 2003 vorgestellt wurde und Angriffe auf drei Ebenen adressieren soll: der Peripherie des Unternehmensnetzes, dem Inneren des Netzwerks und auf Web-Ebene.

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren. Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Bundesinnenminister spricht mit Microsoft über die Software-Sicherheit. Bundesinnenminister Otto Schily (SPD) ist heute in Berlin mit Microsoft-Chef Steve Ballmer zu einem Gespräch zusammengetroffen. Im Mittelpunkt des Treffens standen Fragen der Verbesserung der Sicherheit von Microsoft-Produkten. Schily und Ballmer unterzeichneten eine Vereinbarung, mit der sich Microsoft verpflichtet, die Betreiber kritischer Infrastrukturen beim Schutz ihrer Informationstechnik zu unterstützen.

Digitale Wasserzeichen als Alternative. Das Problem ist nicht neu: Während die Musikindustrie mit immer neuen Kopierschutzmechanismen versucht, ihr geistiges Eigentum zu schützen, ärgern sich ehrliche Käufer über die so immer mehr zunehmenden Komfort-Einschränkungen in der Mediennutzung. Das Fraunhofer-Institut IPSI glaubt jetzt, in digitalen Wasserzeichen auch die Lösung für kommerzielle Musik-Download-Services gefunden zu haben.

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Verbraucherzentrale Bundesverband unterliegt vor dem OLG Köln. Die Verbraucherzentrale Bundesverband (VZBV) musste vor dem Oberlandesgericht Köln im Kampf gegen Fax-Spam eine Niederlage einstecken. Dem Urteil (Az.: 6 U 141/03) zufolge ist der jeweilige Netzbetreiber nur dann zum Einschreiten gegen unerwünschte Werbefaxe verpflichtet, wenn er von den Rechtsverstößen mit 0190er- oder 0900er-Nummern eine "gesicherte Kenntnis" hat. Hinweise von Verbraucherverbänden an die Netzbetreiber reichen dafür nicht aus.

Gmail mit Thread-Ansicht, 1 GByte Speicherplatz und umfangreichen Suchfunktionen. Mit Gmail will Google den E-Mail-Umgang revolutionieren und setzt dazu auf die Verwaltung von E-Mails in Konversationen - einer Art Thread-Modus- und den Einsatz von Labels, die ähnliche Funktionen bieten wie Verzeichnisse. Zudem steht jedem Nutzer der schier unfassbare Speicherplatz von 1 GByte zur Verfügung. Finanziert wird all das über kontextbezogene Werbung, weshalb aus- und eingehende E-Mails automatisch ausgelesen werden, was massive Kritik von zahlreichen Datenschützern nach sich zog. Golem.de hatte die Möglichkeit, den noch in einem internen Beta-Test befindlichen Dienst zu testen.

Fehler in der Implementierung des Real-Time-Streaming-Protokolls. Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

Bagle.AA attackiert deutschsprachige Webseiten. Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

Angreifer können per Java-Applikation unbemerkt Kurzmitteilungen versenden. Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.

Eilantrag gegen Abrechnungsverbot für Erotik- Internet- Dienst abgelehnt. Das Verwaltungsgericht Köln hat einen Eilantrag der Firma Hanseatische Abrechnungssysteme GmbH (HAS) abgelehnt, mit dem diese sich gegen das von der Regulierungsbehörde für Telekommunikation und Post (Reg TP) ausgesprochene Verbot der Rechnungslegung wandte. Die Reg TP hatte zahlreiche Dialer verboten und HAS damit auch untersagt, die geforderten Beträge von Verbrauchern einzutreiben.

"Werbung bitte willkürlich in der Nachbarschaft verteilen. Danke!". An ständige Angebote zur Vergrößerung diverser Körperteile, für dubiose Medikamente - ebenfalls zur Vergrößerung diverser Körperteile - oder auch gänzlich undefinierbare, weil durch Sonderzeichen verstümmelte Offerten hat man sich mittlerweile gewöhnt. Auch gegen eingehende Viren und Würmer im Sekundentakt kann man gezielt vorgehen. Doch es gibt Schlimmeres als diesen ordinären Spam!

Fedora Core 2 unterstützt SELinux der NSA. Die Linux-Distribution Fedora Core nähert sich der Version 2. Die von Red Hat unterstützte freie Distribution liegt jetzt in einer dritten und letzten Testversion vor. Fedora Core 2 integriert erstmals SELinux (Security Enhanced Linux), das vom US-Geheimdienst NSA entwickelt wurde. Zudem wurde das auf Grund seiner neuen Lizenz umstrittene XFree86 ausgewechselt.

Web-Filter-Technik aus Deutschland bald in Firewall/VPN-Geräten? Der US-amerikanische Firewall/VPN-Geräteanbieter CyberGuard wird die deutsche Webwasher AG für 40 Millionen US-Dollar übernehmen. Das für seine Web-Filter-Software mit Werbe-Blocker bekannt gewordene Siemens-Spin-Off Webwasher soll künftig als eigenständige, wenn auch hundertprozentige Tochter von CyberGuard agieren.

Spanischer Ex-Monopolist auf schwarzer Liste. Die Abusive Hosts Blocking List (AHBL) blockiert nahezu alle IP-Adressen des spanischen Telekommunikationsanbieters Telefonica. Das Unternehme kümmere sich nicht darum, dass Spam über sein Netz verschickt werde und habe Anfragen diesbezüglich bislang nicht beantwortet.

Redmond empfiehlt dringende Einspielung der April-Patches. In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

Windows-Media-Player-Patch vom Februar 2004 macht Schwierigkeiten. Ein im Februar 2004 erschienener Patch für den Windows Media Player macht offenbar Schwierigkeiten, die nun ein weiterer Patch beheben soll. So kann es passieren, dass in Form einer URL übermittelte Script-Befehle nicht umgesetzt werden, was der nun erschienene Patch bereinigt.

Patch für Version 1.4 steht zum Download bereit. Die Entwickler von Infinity Ward haben jetzt wie bereits kürzlich angekündigt einen weiteren Patch zum erfolgreichen Weltkriegs-Shooter Call of Duty veröffentlicht. Das Update aktualisiert das Spiel auf Version 1.4 und enthält neben zahlreichen Bugfixes auch einige neue Funktionen.

Wiener Forscher entwickeln Prototyp zur Quantenverschlüsselung. Die Bank Austria Creditanstalt hat im Auftrag der Stadt Wien die weltweit erste quantenkryptographisch verschlüsselte Überweisung durchgeführt. Der Überweisungsauftrag wurde über ein Glasfaser-Datenkabel vom Wiener Rathaus an die BA-CA-Filiale Schottengasse geschickt. Verschränkte Lichtteilchen ermöglichten dabei eine abhörsichere Datenübertragung.

IBM Global Mirror soll bei Katastropen Datensicherheit bewahren. IBM hat mit dem "Total Storage Global Mirror" ein System vorgestellt, mit dem man im auch im Großschadensfall seine Daten retten kann. Dies wird durch die Spiegelung der Datenmengen über große Distanzen ermöglicht. Bisher halfen vor allem Geschwindigkeitsnachteile Unternehmen ab, auf diese Weise große Datenmengen zu sichern.

Vorabversion des Office OneNote 2003 Service Pack 1 kostenlos erhältlich. Microsoft stellt die Vorabversion eines Updates für OneNote 2003 kostenlos zum Download zur Verfügung. Das Service Pack 1 bietet den Nutzern unter anderem eine verbesserte Integration mit den Microsoft-Office-2003-Editionen, die Möglichkeit, Notizen aus einem Pocket PC mit OneNote zu verarbeiten sowie den Schutz handschriftlicher Aufzeichnungen durch Passwörter.

Wahrscheinlichkeit von TCP-Reset-Attacken höher als bislang gedacht. Das National Infrastructure Security Coordination Centre (NISCC) der britischen Regierung weist auf eine Sicherheitslücke in standardkonformen Implementierungen des "Transmission Control Protocol", kurz TCP, hin, einem der beiden zentralen Protokolle des Internets. Durch Ausnutzen dieser Sicherheitslücke soll es möglich sein, entsprechende Systeme lahm zu legen.

Trotz Unterschieden Gleichbehandlung mit unverlangter Telefon- und Fax-Werbung. Laut eines am 19. April 2004 vom Bundesgerichtshof veröffentlichten und bereits am 11. März 2004 gesprochenen Leitsatzurteils verstößt die Zusendung unverlangter E-Mails zu Werbezwecken - im Volksmund auch als Spam bezeichnet - grundsätzlich gegen die guten Sitten im Wettbewerb. Ein die Wettbewerbswidrigkeit ausschließendes Einverständnis des Empfängers der E-Mail muss der Werbende gegebenenfalls beweisen.

Lokale Angreifer können Root-Rechte erlangen. Die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski haben erneut eine Sicherheitslücke im Linux-Kernel entdeckt, die es lokalen Angreifern erlaubt, Root-Rechte zu erlangen. Schuld ist ein Fehler in der Funktion ip_setsockopt().