Security

Entdeckungsrisiko hoch, Täter oft naive Jugendliche. Im Januar 2000 wurde eine Ermittlungskommission beim Polizeipräsidium Münster gebildet, die bundesweit ein Sammelverfahren gegen ca. 3.600 Tatverdächtige wegen Account-Missbrauchs im Internet bearbeiten sollte. Das BKA hat nun einen Erfahrungsbericht über die logistischen und kriminalistischen Herausforderungen in diesem Gebiet vorgelegt. Beim Account-Missbrauch werden mit fremden Zugangsdaten Internetverbindungen auf Kosten des Opfers aufgebaut.

CCC veranstaltet zweites Zeltlager für Hacker in Altlandsberg. Von Donnerstag, den 7. August, bis Montag, den 10. August 2003, findet auf dem Paulshof in Altlandsberg - rund 30 km östlich von Berlin - zum zweiten Mal das Chaos Communication Camp statt. Wie schon vor vier Jahren stellt der Chaos Computer Club die notwendige Infrastruktur wie Internet und Strom, aber auch "Gehirnfutter" in Form von Vorträgen für das Hacker-Zeltlager bereit. Selbst ein Badesee steht zur Verfügung.

Einführung elektronischer Behördendienste soll beschleunigt werden. 30 Minister der EU, der EFTA und der Beitrittsländer haben sich am 7. und 8. Juli 2003 auf der zweiten europäischen Konferenz zu elektronischen Behördendiensten zu einer gemeinsamen Erklärung entschlossen, in der sie im Namen der italienischen Präsidentschaft konkrete Maßnahmen zur beschleunigten Einführung elektronischer Behördendienste vorschlagen. Die Minister forderten die Präsidentschaft ausdrücklich auf, ihre Erklärung bei der nächsten Tagung des Rates "Telekommunikation" vorzulegen.

Update für Pentium-4-Mainboards mit AC97-Soundchip. Der Hardwarehersteller EPoX hat für sechs seiner Pentium-4-Mainboards BIOS-Updates herausgebracht, die Knackser bei der Musikwiedergabe über den Onboard-AC97-Soundchip beseitigen sollen.

Sicherheits-Software bekämpft lästige Spam-Mails. Das Programmpaket Steganos Internet Security 5 besteht aus den Komponenten AntiVirus, Personal Firewall, Internet Anonym und InternetSpuren-Vernichter. Als Neuerung wurde das Tool Mail CleanUp gegen unerwünschte Werbe-Mails sowie ein AntiDialer integriert. Das Programmpaket soll Anwender somit vor allerlei Gefahren aus dem Internet schützen.

Legatos Software-Lösungen sollen EMCs Produkt-Portfolio erweitern. Der Speichersystem-Hersteller EMC will den Software-Hersteller Legato Systems übernehmen, wie beide Unternehmen heute ankündigten. Die Übernahme soll im Rahmen eines Aktientausches abgewickelt werden und ein Volumen von rund 1,3 Milliarden US-Dollar haben.

Ehemaligen DVD-Treiber von Elaborate Bytes gibt es nun separat von SlySoft. Offenbar, um rechtlichen Problemen aus dem Weg zu gehen, hat der Schweizer Softwareentwickler Elaborate Bytes, von dem die Kopiersoftware CloneCD und CloneDVD stammen, Anfang Juli 2003 einen Teil seiner Technik an einen Partner verkauft. Der von CloneDVD verwendete Treiber AnyDVD zum Umgehen des DVD-Kopierschutzes (CSS) von DVD-Spielfilmen erscheint nun als eigenständige, kostenpflichtige Anwendung beim in Antigua beheimateten Unternehmen SlySoft.

Bundestagsfraktion von CDU/CSU fordert gesetzliche Regelungen gegen Spam. Als Reaktion auf zunehmende Verbreitung von unerwünschten Werbe-E-Mails (Spam) fordern Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU- Bundestagsfraktion, und Eckart von Klaeden, Parlamentarischer Geschäftsführer der CDU/CSU-Bundestagsfraktion, jetzt eine ausdrückliche gesetzliche Regelung zum Verbot von Spam. Die beiden Oppositionspolitker kritisieren dabei die rot-grüne Bundesregierung, die die EU-Richtlinie zum Datenschutz in der Telekommunikation bislang nicht umgesetzt habe. Die Richtlinie sieht vor, dass E-Mail-Werbung von Unternehmen grundsätzlich nur mit vorheriger Zustimmung des Empfängers an diesen versandt werden darf.

Komplettlösung für kleinere Unternehmensnetzwerke. Der Microsoft Small Business Server 2003 ist ab sofort für Entwickler als Release Candidate verfügbar. Wie die Vorgängerversionen ist auch die vierte Generation der Komplettlösung auf die Anforderungen kleinerer Unternehmen mit Netzwerken von bis zu 50 Computern abgestimmt. Die Software ist sowohl in einer Standard- als auch einer Premiumversion verfügbar.

Neue Nightingale-Technologie basiert auf der Methode des "Secret-Splitting". RSA Security hat ein neues Verschlüsselungsverfahren vorgestellt. Die neu entwickelte Lösung Nightingale (dt.: Nachtigall), die in den RSA Laboratories entwickelt wurde, basiert auf der Technologie des "Secret-Splitting" und soll alle Arten von sensiblen Informationen sowohl vor internen als auch vor externen Bedrohungen schützen. Unter die Daten mit besonders hoch einzustufenden Schutzanforderungen fallen beispielsweise Patienten- oder Finanzdaten, Kreditkarteninformationen, kryptografische Schlüssel oder andere wichtige Daten.

CDs mit MediaMax CD-3 enthalten Datentrack mit Windows-Media-Dateien. Die Bertelsmann Music Group (BMG) hat mit SunnComm Technologies, einem Spezialisten für Kopierschutztechnologien, ein weltweites strategisches Lizenzabkommen abgeschlossen.

IT-Sicherheit für Verwaltung, Unternehmen und Privathaushalte. Das Bundesministerium des Inneren (BMI) und Infineon wollen künftig eng im Bereich der IT-Sicherheit zusammenarbeiten. Bundesinnenminister Otto Schily und Dr. Ulrich Schumacher, Vorstandsvorsitzender von Infineon, unterschrieben jetzt in München das "Memorandum of Understanding" für eine weitreichende Sicherheitskooperation.

Unschuldige geraten ins Visier. Der Bundesbeauftragte für den Datenschutz, Joachim Jacob, hat kurz vor der Verhandlung des Bundesverfassungsgerichts über den Großen Lauschangriff am 1. Juli 2003 die Abhörpraxis in Wohnungen kritisiert.

Mit Unterstützung von USB 2.0 und IEEE 802.1x. Nachdem am gestrigen 26. Juni 2003 bereits die Archive für das Service Pack 4 von Windows 2000 zum Download bereitstanden, hat Microsoft nun auch die entsprechenden Infoseiten aktualisiert und damit offiziell die Verfügbarkeit bekannt gegeben. Neben einer englischsprachigen Ausführung existiert auch bereits eine deutschsprachige Version vom Service Pack 4.

Auch neue Firmware für Bluetooth-Access-Points verfügbar. AVM bietet für seinen "BlueFRITZ! USB" getauften USB-Bluetooth-Adapter einen überarbeiteten CAPI-Treiber für Windows 2000 und XP an, der verschiedene neue Profile mit sich bringt und zudem eine einfachere Überwachung des Netzwerks erlaubt. Für die Bluetooth-Access-Points hat AVM ein Firmware-Update veröffentlicht. Ebenfalls aktualisiert wurde die FRITZ!-Software für alle Produkte - so unterstützt FRITZ!web nun auch Netzwerkfreigabe, Traffic Shaping, Portfreigabe und Anbieterwechsel bei "Besetzt".

Angreifer können beliebigen Programmcode auf einem fremden System ausführen. In Microsofts Internet Explorer wurde erneut eine schwere Sicherheitslücke bei der Nutzung von Active Scripting entdeckt. Wie die Sicherheitsexperten von Secunia.com berichten, kann ein Angreifer über eine präparierte Webseite den Browser zum Absturz bringen oder beliebigen Programmcode mit den Nutzerrechten ausführen. Bislang bietet Microsoft keinen Patch zur Abhilfe an.

Starke Verbreitung durch gefälschte Absenderadressen. Zum dritten Mal in Folge schafft es eine Variante des Sobig-Wurms, sich besonders rasant im Internet zu verbreiten. Auch der Wurm Sobig.E beendet seine Aktivitäten ab einem bestimmten Datum und ist danach nicht mehr aktiv. Dabei werden gefälschte Absenderadressen verwendet, was die Identifikation des befallenen Systems stark erschwert.

Angreifer kann beliebigen Programmcode ausführen. Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

Microsoft-Webseite informiert: Alle auf PocketPC2003 aufrüstbare PDAs. Mit der am 23. Juni 2003 erschienenen WindowsCE-Version PocketPC 2003 stellt sich für viele Besitzer eines WindowsCE-PDAs die bange Frage, ob das eigene Gerät mit dem aktuellen PDA-Betriebssystem nachgerüstet werden kann. Denn dies lässt sich nicht pauschal beantworten und differiert nicht nur von Hersteller zu Hersteller, sondern auch von Modell zu Modell. Antworten auf diese Frage versucht eine eigens von Microsoft eingerichtete Webseite zu liefern - mit zweifelhaftem Erfolg. Mittlerweile wurde die Webseite erheblich überarbeitet und verbessert.

Tungsten-C-Patch bringt zahlreiche kleine Verbesserungen. Für den PalmOS-PDA Tungsten C bietet Palm ab sofort ein Patch, der einige Fehler im Gerät bereinigen soll. So soll vor allem das mögliche Löschen von MAC-Adressen verhindert und eine verlässliche Netzwerkkonfiguration durch Nutzung von MAC-Adressfilterung zugesichert werden.

CDU/CSU kippen Gesetzentwurf zum Schutz vor Dialern. CDU/CSU haben im Bundesrat das Inkrafttreten eines Gesetzes gegen den Missbrauch der Mehrwertdienste über 0190er- und 0900er-Nummern vereitelt. Seitens der SPD hieß es dazu, dass der verantwortlichen bayerischen Landesregierung dabei eine kleinkarierte Auseinandersetzung um die Abgrenzung von Bundes- und Länderkompetenzen offenbar wichtiger als der Verbraucherschutz sei.

Verzögerung und Details zum Halo-Konkurrenten genannt. Laut dem Publisher Strategy First wird der vom polnischen Entwicklerstudio Techland programmierte Taktik-3D-Shooter Chrome doch nicht im Früh-, sondern erst im Spätsommer 2003 kommen. Als Grund dafür, das grafisch opulente Windows-PC-Spiel später zu veröffentlichen, nennt Strategy First Kommentare von Beta-Testern, die offenbar mit der Mehrspieler-Option noch nicht ganz zufrieden waren.

Schutz durch umfangreiche Spam-Datenbank. Cobion will mit einer eigens entwickelten Anti-Spam-Technologie der steigenden Flut von Werbemails die Stirn bieten. In einer weltweiten Testphase soll die Software sowohl von mittelständischen Unternehmen, von Konzernen mit mehreren tausend E-Mail-Nutzern als auch von ISPs mit privaten E-Mail-Konten getestet worden sein.

Enthält aktuelle Versionen von Norton Utilities und Norton AntiVirus. Symantec bietet ab Ende Juni 2003 die Tools-Sammlung SystemWorks für MacOS X in der Version 3.0 an. Darin enthalten sind die beiden Werkzeug-Programme Norton Utilities 8.0 und Norton AntiVirus 9.0 für die MacOS-Plattform.

Acrobat Reader und xpdf in aktualisierten Versionen verfügbar. Anfang der Woche wurde eine ungefährliche Sicherheitslücke in den Linux-Programmen Acrobat Reader und xpdf zur PDF-Ansicht entdeckt. Um das Sicherheitsleck zu stopfen, wurden nun aktualisierte Fassungen der beiden Applikationen veröffentlicht.

Unterstützung von Altivec und Soundkarten. Spielefans mit einem MacOS-X-Apple-Rechner bietet id Software nun ein Update für den 3D-Shooter "Quake 3: Arena" zum Download an. Dieses soll unter MacOS X 10.2 einige Probleme beheben, den PowerPC-Prozessor besser ausnutzen und mit einem neuen Power-PC-basierten QVM-Compiler aufwarten.

15 Spammer in den US und Großbritannien verklagt. Microsoft hat im Kampf gegen Spam insgesamt 15 Personen in den USA und Großbritannien verklagt. Das Redmonder Unternehmen wirft ihnen vor, gemeinschaftlich Microsofts Kunden und Systeme mit mehr als zwei Milliarden unverlangten E-Mails überflutet zu haben.

Im Juni kommen Updates für den Wireless-Router WGR614 und den Access-Point WG602. Nachdem der 54-Mbps-WLAN-Standard 802.11g nun vom IEEE-Gremium in seiner endgültigen Version abgesegnet wurde, trudeln die ersten Meldungen über angepasste Firmware-Versionen von Netzwerk-Hardware-Herstellern ein. Netgear will in der kommenden Woche (25. Kalenderwoche) auf seinen Websites mit den ersten kostenlosen Firmware-Upgrades aufwarten, welche die neuesten Spezifikationen des g-Standards berücksichtigen.

Pointsec für PocketPC 2.0 für Firmenkunden verfügbar. Pointsec Mobile Technologies bietet ab sofort für WindowsCE-PDAs mit PocketPC 2002 die Verschlüsselungslösung Pointsec für PocketPC 2.0 auf dem deutschen Markt an. Mit der für Firmen konzipierten Software lassen sich die Daten auf mobilen Endgeräten in Echtzeit verschlüsseln, so dass Unbefugte selbst bei einem Geräteverlust nicht auf sensitive Firmendaten zugreifen können.

Aktuelle Version behebt ein altes Sicherheitsleck. Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.

Unterstützung für das Uniform Code Council angekündigt. Auf der Retail Systems 2003 Conference & Exposition in Chicago hat Microsoft angekündigt, dass man dem Joint Venture AutoID beitreten will, das von den Normierungsinstitutionen Uniform Code Council und EAN International auf die Beine gestellt wurde. AutoID will Standards für die technische und kommerzielle Nutzung der Transmitter-Technik RFID (Radio Frequency Identification) setzen, die dann im Electronic Product Code Network (EPC) genutzt werden sollen.

Antiviren-Technologien von GeCad sollen Sicherheit von Windows erhöhen. Microsoft kauft alle Rechte und Technologien des rumänischen Antiviren-Spezialisten GeCad Software. Man wolle mit der Übernahme die Sicherheit der Windows-Plattform durch Antiviren-Lösungen erhöhen, so Microsoft. Das Unternehmen will dabei die Unterstützung für Antiviren-Lösungen von Drittanbietern verbessern und diesen so einen besseren Zugang zum System verschaffen.

Kazaa-Gründer bietet Netzwerk zur kommerziellen Datendistribution. Der Mitbegründer des bekannten Kazaa-Netzwerks, der Schwede Niklas Zennström, will mit seiner neuen Firma Joltid Peer-to-Peer-Technik für Unternehmen interessanter machen: Die Software Joltit PeerEnabler erlaubt u.a. die sichere Software- und Videostream-Distribution, wobei sie dank des dahinter stehenden eigenen Filesharing-Netzwerks zentrale Download-Server entlastet und somit Kosten einsparen soll. Die Netzwerksoftware lässt sich in Web-Installer und auch in Webseiten integrieren.

Mehr Transparenz und Preisgrenzen sollen Verbraucher schützen. Der Bundestag hat gestern ein neues Gesetz zum Schutz vor so genannten 0190/0900-Dialern verabschiedet. Das neue Gesetz soll Verbraucher vor ungerechtfertigten Forderungen betrügerischer Anbieter schützen.

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes. Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Bis Ende des Jahres sollen nur zwei Installer-Routinen übrig bleiben. Microsoft plant, die Installer für Software-Patches zu vereinheitlichen, um so aus den derzeit acht Installern nur noch zwei zu machen. Das teilte der Chief Security Strategist Scott Charney von Microsoft mit. Eine Arbeitsgruppe soll den Plan bis Ende des Jahres umsetzen.

Sobig.C verbreitet sich über E-Mail und kopiert sich auf Netzlaufwerke. Vor knapp 14 Tagen sorgte der Mail-Wurm Sobig.B für enorme Verbreitung im Internet, indem der Wurm eine Vertraulichkeit vorgaukelte und eine Microsoft-Adresse als Absender verwendete. Dieses Muster kopiert nun der Ableger Sobig.C, der ebenfalls nur bis zu einem bestimmten Zeitpunkt aktiv ist und danach seinen Dienst einstellt.

Dateisystem über eine Shell-Verbindungen mounten. Das Kernel-Modul SHFS erlaubt es, unter Linux beliebige entfernte Verzeichnisse via SSH zu mounten und so in das eigene Dateisystem einzubinden. Im Gegensatz zu klassischen Freigaben z.B. per NFS lässt sich mit SHFS jedes entfernte Verzeichnis einbinden, auf das via SSH Zugriff besteht, ohne dass auf Serverseite spezielle Einstellungen vorzunehmen sind.

Schnurlos-Marketinginitative für neuen Palm PDA. Palm hat Abkommen mit fünf Unternehmen geschlossen, die Voice Over Ip (VoIP), WLAN und Sicherheitssoftware für die Authentifizierung auf einem Prokoll erlauben, das Cisco entwickelt hat. Alle Abkommen sollen nach Angaben des PDA- Herstellers dafür sorgen, dass vor allem Unternehmenskunden sicherer und dennoch drahtlos mit dem Palm Tungsten C auf ihre Daten im Unternehmensnetzwerk zugreifen können.

Erste Prototypen für IEEE-802.15.4-basierte drahtlose Netzwerktechnik. Mit dem auf der neuen IEEE-802.15.4-Spezifikation aufbauenden Datenfunkstandard "ZigBee" sollen künftig verlässliche, kosteneffektive, besonders stromsparende und drahtlos vernetzte Sensor- und Steuerungsprodukte - darunter auch PC-Eingabegeräte - entwickelt werden können. Der Hersteller Motorola - eines der Mitglieder der Industrievereinigung "ZigBee Alliance" - will am 3. Juni 2003 in Berlin erstmals lauffähige Hard- und Software im Rahmen der Veranstaltung "ZigBee Alliance European Open House" demonstrieren.

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients. Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

CUPS 1.1.19 schließt DoS-Sicherheitslücke. Die Entwickler des Common UNIX Printing System (CUPS) haben mit der neuen Version 1.1.19 jetzt eine Sicherheitslücke geschlossen, die das System anfällig für Denial-of-Services-Attacken machte. Die neue CUPS-Version enthält aber auch einige neue Funktionen.