Security

Hervorragende Wachstumschancen in Europa prognostiziert. Nach Einschätzungen der Giga Information Group gelten für 2002 der Bereich Sicherheitstechnologie und der verstärkte Einsatz des Breitbandfunks als eindeutige Wachstumsfelder. Insbesondere vor dem Hintergrund weiterer zu befürchtender Terroranschläge in den USA und in Europa prognostiziert Giga-Analyst Rob Enderle sowohl einen schnell wachsenden Bedarf an Sicherheitsfunktionen - zur schnellen Kontaktaufnahme mit mobilen Mitarbeitern von Unternehmen und Organisationen - als auch einen Ausbau von Multimedia-Applikationen auf der Basis des Breitbandfunks.

"Eine Zensur findet statt". Der Chaos Computer Club berichtet, dass zumindest der Düsseldorfer Internetprovider ISIS "in vorauseilendem Gehorsam den Zugriff auf mehrere Seiten im Internet behindert". Der Zensurversuch erfolgt laut CCC Düsseldorf durch eine Änderung des DNS-Eintrages auf dem ISIS-Nameserver, was jedoch durch ein Ausweichen auf andere Nameserver umgangen werden könne.

Opera bietet keinen Patch an; nur Workaround bekannt. Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will die Sicherheitslücke erst in der kommenden Version 6.0 des Browsers beheben.

Englischsprachige Patches bereits verfügbar. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, sind erneut Sicherheitslöcher im Windows Media Player aufgetaucht. Die Probleme betreffen die Versionen 6.4, 7.0 und 7.1 des Windows Media Player und auch die Version, die in Windows XP implementiert ist. Microsoft bietet bislang nur englischsprachige Patches an.

SSH Communications Security kündigt SSH Secure Shell für Nokia 9120 an. SSH Communications Security kündigte jetzt eine SSH Secure Shell für Handhelds an. Das Secure-Shell-Produkt auf Basis von SymbianOS bietet gesichterte IP-Verbindungen für drahtlose Endgeräte.

Handy besitzt hochauflösendes Display mit hellblauer Hintergrundbeleuchtung. Nokia stellte auf der Nokia Mobile Internet Conference in Barcelona das 6510 vor, ein GPRS-Handy mit neuartigem Displaytyp. Mit dem hellblau beleuchteten Display sollen Informationen wesentlich besser lesbar sein.

Open-Source-Chat-Programm mit starker Verschlüsselung. Mit PSST hat der Programmierer David McNab ein kleines, noch in Entwicklung befindliches Chat-Programm als Open Source freigegeben, das eine besonders sichere direkte Kommunikation zwischen zwei Rechnern erlauben soll.

Schutz vor Bedrohungen aus dem Internet. Das Unternehmen Internet Security Systems baut die Aktivitäten des eigenen Spezialisten-Teams "X-Force" im Kundenbereich durch neue Service-Angebote aus. Neben Schwachstellen-Analysen testen die Fachleute von Internet Security Systems auf Wunsch des Kunden ein Netzwerk auf Einbruchsicherheit durch authentische Hacking-Aktionen.

Software-Firewall funktioniert auch mit Windows XP. Die McAfee Firewall 3.0 von Network Associates (NAI) verträgt sich jetzt auch mit Windows XP und besitzt eine Intrusion Detection und einen Applikations-Scan mit Lernfunktion. Zudem wurde ein visuelles und akustisches Alarmsystem integriert.

Verbesserter Finder und bessere USB- und Firerwire-Unterstützung. Das Update von MacOS X 10.1 auf die Version 10.1.1 können Anwender ab sofort kostenlos von der Apple-Homepage beziehen. Das Update soll USB- und Firewire-Geräte besser unterstützen und Verbesserungen beim Brennen von CDs oder DVDs bieten.

Integrieren Firewall, VPN und Netzwerk-Lösungen. Symantec präsentiert mit den neuen Firewall-Systemen Symantec Firewall/VPN 100, 200 und 200R Systeme, die Firewall, VPN und Vernetzung mit weiteren Fähigkeiten in einem Gerät integrieren. Dabei zielt man vor allem auf Telearbeitsplätze, Unternehmensfilialen und kleine Unternehmen ab und verspricht, dass selbst unerfahrene Anwender diese Geräte in wenigen Minuten installieren können.

Vorschlag für eine Richtlinie des Europäischen Parlaments und des EU-Rates. Das Parlament überlässt es mit der Annahme des zweiten Berichts den Mitgliedstaaten zu entscheiden, inwieweit Spam-E-Mail-Werbung nur nach vorheriger Zustimmung verschickt werden darf. Alternativ zu der so genannten Opt-in-Lösung können die Mitgliedstaaten vorsehen, dass die Betroffenen nur die Möglichkeit haben, sich von den Werbeverteilern streichen zu lassen (= Opt-out-Lösung).

Höhere Verschlüsselung und eingebaute Firewall. Apple hat neue Geräte der schnurlosen AirPort-Produktreihe angekündigt, mit denen einfache WLANs aufgebaut werden können. Die neuen AirPort-Basisstationen arbeiten nach dem 802.11b-Standard, unterstützen eine 128-Bit-Verschlüsselung und integrieren einfache Firewallfunktionalität. Es können maximal 50 Geräte über eine AirPort-Basisstation verwaltet werden.

Zugriff auf Unternehmensdaten mit BSafe von RSA. Wie Palm auf der Comdex 2001 in Las Vegas mitteilte, wird Palm künftig mit RSA Security zusammenarbeiten, um die Sicherheit von PalmOS zu erhöhen. Gerade Firmenkunden will Palm damit ansprechen.

Akzeptanz biometrischer Verfahren hängt stark vom Einsatzbereich ab. Kurz nach den Ereignissen am 11. September 2001 erkundete das iX Magazin in einer Online-Umfrage die Akzeptanz von biometrischen Verfahren. Über 60 Prozent der 3676 Befragten akzeptierten die Identifikation per Fingerabdruck - aber eher am Arbeitsplatz als im öffentlichen Bereich. Die vollständigen Umfrage-Ergebnisse veröffentlicht iX in seiner aktuellen Ausgabe 12/01, zusammen mit einer detaillierten Beschreibung der technischen Grundlagen von Biometrie-Verfahren.

Per 802.11-Datenfunkmodul Überwachung per Webbrowser. Die Ricoh RDC-i700 Digitalkamera arbeitet mit 3,34 Megapixeln (2048 x 1536 Pixel) und kann neben der Aufnahme von Standbildern und vertonten AVI-Videoschnipseln auch zum Webbrowsen, Versenden und Empfangen von E-Mails und Faxen genutzt werden. Das Gerät wird dazu mit einer entsprechenden PCMCIA-Karte bestückt. Der Hersteller bietet jetzt auch ein 802.11-Datenfunkmodul an.

Patch zum Stopfen der Sicherheitslücke noch nicht fertig. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer eine Sicherheitslücke, die es Angreifern ermöglicht, Daten in Cookies zu lesen und zu verändern. Einen Patch dagegen bietet Microsoft bislang nicht an, will dies aber so schnell wie möglich nachholen.

Englisches PalmOS 4.1 soll Mitte November erscheinen. Ab dem 15. November will Palm in den USA mit der Auslieferung des englischsprachigen Updates auf PalmOS 4.1 beginnen. Auf Palms Website kann man die Software bereits vorbestellen und spart bis zum 15. November 10,- US-Dollar. Die deutsche Version des PalmOS 4.1 soll erst Mitte Januar nächsten Jahres erhältlich sein.

OpenSSH jetzt auch mit Smartcard-Unterstützung. OpenSSH, eine freie, zu 100 Prozent zu den SSH Protokoll-Versionen 1.3, 1.5 und 2.0 kompatible Implementation, ist jetzt in der Version 3.0 verfügbar. Diese enthält neben zahlreichen Bugfixes nun auch SFTP-Client- und Server-Support.

Streit um Ortsgespräche. Der Kölner Reseller TeleDiscount will sich gegen die Deutsche Telekom wehren. Nur zwei Tage, nachdem TeleDiscount auch Ortsgespräche im offenen Call-by-Call über die Einwahlnummer 0190-035 anbietet, hatte sich die DTAG mit einer Abmahnung gemeldet.

Verbraucher-Rechte durch Klageschrift der US-Medienkonzerne in Gefahr? Ende Oktober flatterte dem Hardware-Hersteller SONICblue eine Sammelklage von drei der größten US-Medienkonzerne ins Haus, die den Verkaufsstart des neuen Digitalvideorekorders ReplayTV 4000 aus Angst vor Urheberrechtsverletzungen verhindern wollen. Laut SONICblue werden jedoch künftige Besitzer des ReplayTV 4000 ihre digitalen Aufzeichnungen nicht ohne Beschränkungen austauschen können, zudem seien die Ängste übertrieben.

Leichtes Notebook mit DVD/CD-RW-Kombi-Laufwerk. Fujitsu hat ein neues LifeBook Notebook der S-Serie vorgestellt. Neben einem Niedrigvolt-800-MHz-Intel-M-Pentium-III Prozessor wird das flache Gerät mit einem XGA-TFT-Display mit einer Bildschirmdiagonale von 13,3 Inch ausgestattet sein und verfügt über einen ATI Rage Mobility-M1 Video Controller mit 8 MB Speicher.

Rennsportportal triumphiert. Mitte August sorgte Formel-1-Weltmeister Michael Schumacher für Aufregung, als er durch seinen Anwalt Dr. Nils Harder die Domain michas-formel1-site.de abmahnen ließ. Durch diese Adresse, unter der von Michael Stanka, einem 18-jährigen Schüler aus der Nähe von Stuttgart, ein Portal rund um die Formel 1 betrieben wird, sah Schumacher seine Namensrechte verletzt. Die Kosten für einen nach Meinung der Beklagten ohne ersichtlichen Grund angestrengten Rechsstreit muss der Ferrari-Pilot nach einer Entscheidung des Landgerichts Stuttgart vom 25.10.2001 nun selbst tragen.

Go Blue soll Notebooks und Desktop-PCs fit für Bluetooth-Datenfunk machen. TDK Systems Europe hat für Mitte November seinen Bluetooth-Adapter "Go Blue" für die USB-Schnittstelle in Aussicht gestellt. Damit sollen Desktop-Rechner und Notebooks drahtlos mit anderen Bluetooth-Geräten wie Mobiltelefonen, Headsets und PDAs sowie auch untereinander vernetzt werden können.

Microsoft muss Dienst abschalten; Bestätigung für Sorgen von Datenschützern. Ende vergangener Woche deaktivierte Microsoft bis auf weiteres den Passport-Dienst Wallet, weil ein Open-Source-Programmierer eine empfindliche Sicherheitslücke darin aufgedeckt hatte. Damit erlitt das Ziel von Microsoft, eine zentrale Datenbank von Surfern anzulegen, einen empfindlichen Rückschlag und bestätigt damit Bedenken der Datenschützer.

Anerkennung von Gutachtern und Prüfstellen beginnt. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat am heutigen Tage die Unterlagen für Anträge auf Anerkennung als Gutachter bzw. sachverständige Prüfstelle nach der Datenschutzauditverordnung veröffentlicht und damit das Verfahren zur Anerkennung von Gutachtern und sachverständigen Prüfstellen für das Gütesiegel nach schleswig-holsteinischem Datenschutzrecht eröffnet.

Gesellschaft für Informatik warnt vor Katalogisierung der Bevölkerung. Als "bedenkliche Katalogisierung der Gesamtbevölkerung" hat der Präsident der Gesellschaft für Informatik e.V. (GI), Heinrich C. Mayr, die Vorlage der Bundesregierung zum Terrorismusbekämpfungsgesetz bezeichnet, auf Grund derer künftig biometrische Daten in den Personalausweis integriert werden sollen. Die Gesellschaft für Informatik warnt davor, eine Online-Datenbank mit den Daten aller in Deutschland gemeldeten Personen inklusive biometrischer Daten anzulegen.

Verletzung von § 263 StGB, § 263a StGB und § 53 Abs. 1 UrhG? Die Bertelsmann Music Group (BMG) vertreibt derzeit einige Musik-CDs, die mit einem Kopierschutz versehen sind, der das digitale Kopieren von CDs verhindern soll. Nun hat ein Mann aus Nordrhein-Westfalen den Musikkonzern angezeigt, weil dieser seiner Meinung nach nicht auf der Verpackung der CD darauf hingewiesen habe, dass sich die CD-Compilation "Just the Best" nicht auf PC-CD-Laufwerken abspielen, geschweige denn mit CD-Brennern eine Kopie anfertigen lässt.

Zugangskarte für vier Millionen ziviles und militärisches Personal. Infineon soll die Mikrocontroller-Chips für den neuen Ausweis der Mitarbeiter des US-amerikanischen Verteidigungsministeriums liefern. Die Chipkarte mit der Bezeichnung "Common Access Card" (CAC) ist nach Herstellerangaben die gegenwärtig einzige, die die strengen Sicherheitsanforderungen des US-Department of Defense (DoD) erfüllt.

Bundeswertpapiere über das Internet handeln. Die Bundesschuldenverwaltung (BSV) startet am 1. November 2001 mit ihrem neuen Internet-Banking-Angebot "BSV-Direkt". Damit sollen die über eine Million Kunden der BSV unter der Webadresse www.bsv-direkt.de online auf ihre Konten bei der Bundesschuldenverwaltung zugreifen und Bundeswertpapiere über das Internet kaufen und verwalten können.

Schadroutine überschreibt am 13. eines Monats zahlreiche Dateien. Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird.

My favourite book und der Streit um die Farbe Magenta. Im Juli flatterte dem Dienstleister für Autoren "My favourite book" eine Abmahnung der Telekom ins Haus, denn im Fond einer Anzeige des Unternehmens hatte man die Farbe Magenta verwendet, eine der vier Grundfarben des Vierfarbdruckes, aber auch die Farbe der Deutschen Telekom. Nun schlägt "My favourite book" zurück und veröffentlicht ein Buch unter dem Titel "Deutschland lacht über die Telekom".

Internetarchiv für die Öffentlichkeit freigegeben. Unter der Adresse Archive.org ist jetzt ein seit 1996 in Arbeit befindliches Onlinearchiv erreichbar, dessen Macher nach eigenen Angaben rund 10 Milliarden Internet-Seiten chronologisch geordnet vorhalten.

Vielreisende können Chipkarte erwerben. CMG hat den Flughafen Schiphol bei Amsterdam mit einer Augenkontrolle für Reisende ausgestattet. Hierbei identifiziert ein Iris-Scanner Fluggäste allein durch den Blick ins Auge. Das System vergleicht die Iris des Reisenden mit Informationen auf einer Chipkarte, die der Fluggast mit sich führen muss. Das Verfahren gilt als so sicher, dass die traditionellen Ausweispapiere nicht mehr vorgezeigt werden müssen. Neben der höheren Sicherheit wird vor allem für Vielreisende der Durchgang am Flughafen erleichtert.

xDSL-Router mit Firewall und integriertem ISDN-Modem. Der Netzwerkhardware-Hersteller SMC Networks hat seine xDSL-Produktfamilie um den Router "ISDN-Barricade" erweitert. Dieser enthält ein ISDN-Modem und erlaubt - z.B. beim eventuellen Ausfall einer DSL-Anbindung - das Einwählen per ISDN-Leitung.

Branchenverbände will auch Privatkopien stark einschränken. Der Bundesverband der Phonographischen Wirtschaft und andere Verbände der Musikindustrie sowie des Buchhandels haben Vorschläge für neues Urheberrecht vorgelegt, das auf Grund der "EU-Info-Richtlinie" bald in deutsches Recht umgesetzt werden soll. Der Lobbyverband fordert vor allem für die Rechtssituation in Bezug auf neue technologische Entwicklungen wie das Internet deutliche Rahmenrichtlinien, die unter anderem ein Verbot von Kopiertools fordern, mit der Kopierschutzeinrichtungen umgangen werden sollen.

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung. Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Zwei neue Firewall-Router für den SoHo-Markt. Netgear hat zwei neue Mitglieder seiner Router-Familie vorgestellt. Der Kabel/DSL Virtual-Private-Network-(VPN-)Router FV318 und der Kabel/DSL-Firewall-Router FR318 sind abgestimmt auf die Budgets von kleineren und mittelständischen Unternehmen.

Steganos Disk Encryption mit AES-128-Bit-Verschlüsselung. Steganos, ein Hersteller von Sicherheits-Software, nimmt mit Steganos Disk Encryption eine Software in das Programm, die alle Daten auf einer kompletten Partition in Echtzeit verschlüsselt. Das soll den Zugang Unbefugter verhindern und Daten vor Fremden verbergen.

Inhaltliche und finanzielle Argumente und Migrationsprogramme aufgelegt. Nach Darstellung von Sun gibt es eine zunehmende Unsicherheit bei Unternehmen, die von den aktuellen Systemablösungen bei Microsoft und Compaq betroffen sind. In die Bresche will nun Sun springen und neue Programme für den Wechsel in die Sun-Computerwelt anbieten.

Polizeinetz funktioniert nicht trotz Millioneninvestitionen. Das Millionenfiasko um das geplante Computer-Fahndungssystem Inpol-Neu weitet sich zur Affäre aus. Nach Ansicht des Bundesrechnungshofs (BRH) sind dabei Steuermittel in dreistelliger Millionenhöhe verschwendet worden, schreibt der Spiegel in seiner neuesten Ausgabe.

CIAC warnt vor der Übermittlung von Fehlerberichten an Microsoft. Wie das "Computer Incident Advisory Capability office" (CIAC) des amerikanischen Energieministeriums in einem Security Bulletin mitteilte, können bei der Übertragung von Bug-Reports in Microsoft-Produkten auch vertrauliche Daten nach Redmond gelangen.

Schutz von Computern durch kryptographische Schlüssel. D-Trust zeigt auf der IT-Messe Systems in München, wie die unberechtigte Nutzung von Firmennetzen durch Geräte-Authentisierung verhindert wird. So kann u. a. sichergestellt werden, dass Außendienstmitarbeiter nur mit firmenintern registrierten Softwarepaketen und Rechnern Zugang zu sensiblen Daten haben. Fremde Computer, auch von berechtigten Nutzern, werden automatisch abgewiesen.