Security

Zugang per Chipkarte sorgt für schnellen Datenzugriff. Wenn die Wirtschaft ihre Geschäfte über das Internet abwickelt, warum sollte die öffentliche Verwaltung nicht das Gleiche machen? "Electronic Government" heißt diese Variante des "Electronic Business", die - wie man schon ahnen kann - aus den USA stammt, aber mittlerweile auch in Europa Einzug hält. Beispielsweise in Österreich: Dort können Notare auch Aufgaben der öffentlichen Hand übernehmen. Mit Hilfe von Siemens und der österreichischen Notariatskammer wird in dem Alpenland erstmalig in Europa ein elektronisches Urkundenarchiv realisiert.

Beseitigt unter anderem 8-MB-DRAM-Problem. Mit dem Updater V1.0.0 liefert Handspring ein Software-Update für seine mit PalmOS ausgestatteten Handhelds, das nicht nur für Besitzer eines durch fehlerhafte 8-MB-Speicherebausteine betroffenen Visor Deluxe interessant ist, beseitigt es doch auch noch einige andere Probleme.

SMS ohne brisanten Inhalt aber mit wichtigen Infos. Ein ungewöhnlicher Viren-Informationsservice für Administratoren und IT-Manager wurde jetzt von der Oestmann GmbH gestartet. Auf virenwarndienst.de kann man sich für die Warnungen mit der Handynummer anmelden. Sobald ein neuer Virus im Umlauf ist und erkannt wurde, verspricht der Betreiber, eine SMS an die Handynummer zu senden.

ActiveX-Control gewährt Zugriff auf Dateien. Es scheint, als würden neue Releases von Microsoft Software-Bugs fast magisch anziehen, denn kaum eine Woche nach der Veröffentlichung berichtet Georgi Guninski über einen Bug, der neben dem alten IE 5.01 auch im neuen IE 5.5 vorhanden ist.

Landgericht Hamburg bestätigt einstweilige Verfügung gegen LetsBuyIt.com. Das Landgericht Hamburg hat heute eine einstweilige Verfügung gegen LetsBuyIt.com in Deutschland bestätigt. Damit gerät das Stufenpreismodell von LetsBuyIt.com hier zu Lande in dieser Form in Gefahr. Wird die jetzt bestätigte einstweilige Verfügung zugestellt, was bisher nicht geschehen ist, "könnte es notwendig werden, die Online-Dienste ganz oder teilweise, zumindest zeitweilig, möglicherweise sogar dauerhaft, zu verändern, einzuschränken oder einzustellen", darauf verweist LetsBuyIt.com bereits in seinem 'Unvollständigen Verkaufsprospekt'.

Einstweilige Verfügung gegen c't. Mittlerweile ist die bereits gestern von Freiherrn von Gravenreuth angekündigte einstweilige Verfügung der Symicron GmbH gegen den Heise-Verlag zugegangen. Demnach ist es dem Verlag in Zukunft untersagt, "die Kennzeichnung 'Explore2fs' und/oder 'HFVExplorer' im geschäftlichen Verkehr für eine Software auf einer CD-ROM als Beilage zur Zeitschrift zu benutzen". Der Verlag nimmt dies bis zu einer gerichtlichen Klärung gelassen hin, erscheint doch die nächste Ausgabe bereits am Montag.

Browser warnt vor der Deutschen Bank 24. Onlinekunden der Deutschen Bank 24 erwartete heute eine besondere Überraschung. Statt des normalen Login-Fensters wartete das Online-Banking-System mit der Meldung auf, das Sicherheitszertifikat sei abgelaufen. Bei dem Online-Banking-System kommt ein SSL-Zertifikat von VeriSign zum Einsatz, dessen Gültigkeit auf den Zeitraum vom 13. Juli 1999 bis zum 13. Juli 2000 beschränkt ist. Da dieses nicht erneuert wurde, warnt der Browser nun Benutzer vor dem ungültigen Zertifikat.

Schneller, etwas sicherer und mit zahlreichen neuen Funktionen ausgestattet. Reichhaltiger und interaktiver soll er sein, der neue Internet Explorer von Microsoft. Nach einigen verfrühten Ankündigungen in der Presse und der daraus resultierenden Verwirrung steht nun die fertige Version 5.5 des Internet-Browsers zum Download auf Microsofts Website bereit. Für den User soll damit das Internet einfacher und Routineaufgaben automatisierbar werden, das zumindest verspricht man in Redmond. Vor allem Entwickler sollen jedoch Grund zur Freude über neue Funktionen des IE 5.5 haben, denn unter anderem werden eine verbesserte Unterstützung von Frames sowie vertikales Textlayout und bessere Elementfunktionalitäten geboten.

Wie gut ist der eigene Shop wirklich? Das unabhängige Zertifizierungsunternehmen für E-Commerce, Clicksure, will durch unabhängige und umfassende Prüfung von Anbietern Vertrauen und Sicherheit im E-Commerce schaffen. Bis zum 31. Juli 2000 können Shopanbieter ihre Shops einer kostenlosen Kurzprüfung unterziehen lassen.

Fraunhofer-Forscher testen Sensoren. Fingerabdrücke sind eine sichere Methode, Personen zu identifizieren. Fraunhofer-Forscher testeten und bewerteten nun für BMW unterschiedliche Sensoren. Ziel ist eine elektronische Wegfahrsperre, die per Fingerabdruck entsichert werden kann.

"Dummer" Programmierfehler sorgt für einstweilige Entwarnung. Der Wurm "Dilber" dient als Transporter einer hochbrisanten Fracht. Diese besteht aus fünf verschiedenen Computerviren, die der Wurm bereits kodiert mit sich führt. Zu diesen zählen auch schon bekannte Viren wie "Tschernobyl", "Freelink" und "SK", die zudem auch noch zu unterschiedlichen Zeitpunkten aktiviert werden.

Ab Herbst 2001 Banken-Signaturkarten erhältlich. Laut Dr. Manfred Weber, Mitglied des Vorstandes des Bundesverbandes deutscher Banken, zählen sichere Transaktionen zum entscheidenden Erfolgsfaktor im E-Commerce. Ein Schlüssel hierfür liege im Einsatz der so genannten digitalen Signatur, der elektronischen Unterschrift, die ab Herbst 2001 die privaten Banken in Form einer Signaturkarten an ihre Kunden ausgeben wollen.

Erkennt nun auch Intels Pentium-4-, Celeron-2- und AMDs Duron-Prozessoren. MadOnion.com hat ein Update für den beliebten und oft zitierten synthetischen 3D-Grafikkarten-Benchmark "3DMark 2000" veröffentlicht. In der neuen Version 1.1 bietet die Software erstmals Unterstützung für neue Prozessoren und beseitigt zahlreiche Probleme.

Neues Sicherungssystem eignet sich auch für Geldscheine. Physiker des Forschungszentrums Jülich haben ein neues Echtheitsmerkmal erfunden, das angeblich EC- und Kreditkarten in Zukunft vor Fälschung schützen kann. Das System basiert auf einer Kombination dünner Metallschichten, in die im Zuge der Herstellung ein digitaler Code eingebracht wird, der nachträglich nicht mehr verändert werden kann. Auch für herkömmliche Geldscheine soll das System geeignet sein.

Offizielles Statement veröffentlicht. Nachdem Oracle eingestanden hatte, mehre Handelsverbände und politische Gruppierungen bespitzelt zu haben, verurteilte Microsoft das Vorgehen des Softwareunternehmens heute in einer offiziellen Presserklärung.

Jeder Fünfte öffnet keine unbekannte Mail mehr. Der "I love you"-Virus hat deutliche Spuren hinterlassen - und zwar über den wirtschaftlichen Schaden hinaus. Wie die Zeitschrift Online Today im Rahmen einer exklusiven Forsa-Umfrage unter 635 Internet-Nutzern herausfand, öffnet jeder Fünfte seit dem Liebes-Virus keine Mails mehr, deren Absender er nicht kennt oder dessen Betreffzeile Anlass zu Zweifeln gibt.

Brandschutzmauer für den Privat-PC. Einen Schutz gegen Hackerangriffe aus dem Internet will die Software Norton Personal Firewall 2000 bieten. Damit sollen unzulässige Zugriffe auf Windows 95, 98, 2000 und NT geblockt werden und die Vertraulichkeit persönlicher Daten wie Kreditkartennummern oder Zugangspasswörter gesichert und die Anonymität beim Surfen gewahrt bleiben.

"Frauen und Admins zuerst". Durch einen "Bösen Cracker" wurde am Wochenende die Homepage von Strato lahm gelegt. Statt der Selbstdarstellung des größten Deutschen Domain-Hosters erwartet den Surfer die aufrüttelnde Erkenntnis: "Oh mein Gott, wir wurden gehackt, Frauen und Admins zuerst."

Erstes Slackware-Update für das laufende Jahr. Die Ur-Linux-Distribution Slackware kommt in der nun fertigen Version 7.1 in neuer Frische daher. Sie basiert auf dem Linux-Kernel 2.2.16 und bietet neben den alt bekannten Benutzeroberflächen GNOME und KDE zahlreiche neue Erweiterungen.

Microsoft stellt .NET-Plattform vor. Mit der Ankündigung einer Road-Map für die Vision der Microsoft-.NET-Plattform will das Redmonder Unternehmen ein Zeichen für Anwender, Entwickler und Unternehmen setzen. Als Umsetzung des internetbasierten Computings soll Microsoft .NET ("dot-net") ein einfaches personalisiertes und produktiveres Interneterlebnis mittels smarter Endgeräte und verbesserter Software über Internet-Protokolle bieten.

Kaum Lerneffekt durch "I-love-you-Virus-Attacke"? Trotz der "I-love-you-Virus-Attacke" und ihrer verheerenden Wirkung mit Schäden in Milliardenhöhe schützen sich die meisten deutschen Unternehmen auch weiterhin nur unzureichend gegen derartige Virenangriffe, das ergab eine Umfrage des Hamburger Forschungs- und Beratungsinstituts MediaTransfer AG unter 1.250 Personen mit Computern am Arbeitsplatz. Lediglich 39,5 Prozent der befragten Unternehmen gaben an, ihre Sicherheitsvorkehrungen durch neue Software nach der Virusattacke erhöht zu haben.

Microsoft demonstriert P3P-basierte Internet-Privacy-Lösung. Microsoft kündigte gestern an, in der nächsten Version von Windows Technologien zum Schutz der Privtasphäre entsprechend der P3P-Spezifikationen des W3C integrieren zu wollen. Die entsprechende P3P-fähige Windows-Version soll das für 2001 geplante Windows mit dem Codenamen "Whistler" sein, die, so betont Microsoft, den Internet Explorer integrieren soll.

Symantecsoftware erlaubt Internet-Regulierung in Firmen. Mancher Firmenchef ist gar nicht so glücklich darüber, dass seine Mitarbeiter Internetanschluss haben - denn statt diesen effektiv zu nutzen, vergeuden viele noch mehr Zeit mit sinnlosem Herumsurfen und das auch noch auf Seiten, denen kaum eine berufliche Bedeutung zugemessen werden kann. Dass dies neben hohen Kosten für den Internetzugang auch Produktivitätsverluste und mitunter haftungsrechtliche Konsequenzen bei Raubkopien haben kann, ist für viele Firmen Grund genug, den Internetzugang zu beschränken.

FRITZ!web vereinfacht den Internetzugang. AVM hat im Laufe dieser und letzter Woche nicht nur neue CAPI-2.0-Treiber für die ISDN-Hardwarepalette sondern auch ein kostenloses Software-Upgrade der FRITZ!Card-ISDN-Anwendungen fertig gestellt. In Version 3.0 ist erstmals das Modul FRITZ!web enthalten, das einen schnellen und einfachen Internetzugang ermöglichen soll.

CCC-Köln bietet Vorträge in entspannter Atmosphäre. Der Chaos Computer Club Cologne (c4) bietet am 4. August im Rahmen einer abendlichen Rheinfahrt Informationen zum Thema Computersicherheit und Erholung für Computerinteressierte. Nach Ablegen von Bonn soll neben Vorträgen und elektronischer Musik auch ein Netzwerk für den mobilen Datenreisenden geboten werden.

Trojaner: Als Textanhang getarnter Wurm. "VBS_Stages.A" kommt mit einem Scrap-Anhang (Shell Scrap Object oder SHS) namens LIFE_STAGES.TXT.SHS per E-Mail. Er versendet sich nach Ausführung über Microsoft Outlook und soll bereits den Mailbetrieb in einigen US-Unternehmen in Mitleidenschaft gezogen haben. Er kann mit folgenden Betreffzeilen auftauchen: "Funny", "Fw: Funny", "Life stages text", "Funny text" oder "FW:Funny text".

74 Prozent der Internet-Nutzer geben persönliche Daten heraus. 74 Prozent der Internet-Nutzer geben bei Touren durchs Netz persönliche Daten heraus, wenn sie im Gegenzug personalisierten Service erhalten. Das ergab eine Online-Umfrage der Mummert + Partner Unternehmensberatung unter 500 Internet-Nutzern. Die Surfer vertrauen den Anbietern dabei allerdings nicht bedingungslos: 47,5 Prozent der befragten User lesen manchmal die Datenschutzhinweise, 27 Prozent tun dies grundsätzlich.

Weniger Fehler in Office und mehr Schutz vor boshaften E-Mail-Anhängseln. Microsoft Deutschland hat die Updates für das deutschsprachige Office 2000, Outlook 2000 und Outlook 98 fertig gestellt. Diese stehen nun kostenlos zum Download im Internet bereit - eine offizielle Ankündigung gab es nicht, trotz der nicht gerade unwichtigen Sicherheits-Updates, die sie versprechen.

Höhere Geschwindigkeit und BIOS-Lock-Fähigkeit. Die PowerQuest Corporation kündigt mit EasyRestore 3.02 das neueste Update der Systemwiederherstellungs-Software für Reseller und Unternehmen an. Das neueste Update unterstützt Windows 2000 Professional und Linux sowie Festplatten, die eine Speicherkapazität von mehr als 8,4 GB haben.

Neue Treiber, Features und ausgebügelte Fehler. Be Inc. hat heute das erste Update für die fünfte und aktuelle Version des Betriebssystems BeOS zum Download freigegeben. Das Update auf BeOS 5.01 behebt einige Fehler, bietet neue oder verbesserte Treiber und bringt einige neue Features.

Authentifizierung und Autorisierung für Webserver-Inhalte. Das US-Unternehmen Gilian Technologies hat mit dem G-Server eine Netzwerk-Lösung vorgestellt, die Inhalte eines Webservers bzw. einer Website vor unautorisierten Veränderungen schützen soll. Genauer gesagt verhindert der zwischen Webserver und Internet gehängte G-Server, dass Webseiten-Inhalte angezeigt werden, die nicht mehr im Originalzustand sind.

Kernel 2.1 bis 2.2.15 mit Sicherheitsloch. Im Linux-Kernel wurde ein Sicherheitsfehler entdeckt, durch den lokale Anwender unter Umständen Superuser- oder Root-Berechtigung erhalten und alle Sicherheits- und Berechtigungssperren umgehen können. Das Problem, welches durch eine Angriffsfläche im Linux-Kernel entstanden ist, betrifft die Kernelversionen 2.1 und höher sowie die Version 2.2.15. Der Linux-Bug erlaubt es, die Superuser-Berechtigung wiederherzustellen, nachdem sie bereits aufgegeben wurde.

Mehr Sicherheit im E-Mail-Verkehr - bald auch für deutschsprachige Anwender. Das von Microsoft gestern veröffentlichte Microsoft Outlook E-Mail Security Update soll ein signifikant höheres Maß an Sicherheit für Benutzer von Outlook bieten und vor allem vor E-Mail-Viren wie "ILOVEYOU" schützen. Das Update, das mit für den Administrator modifizierbaren Features aufwarten kann, basiere in erster Linie auf Feedback von Kunden, Partnern und Sicherheitsexperten und ist kostenlos auf Microsofts Office Update Web Site erhältlich. Microsoft empfiehlt Outlook-Usern wärmstens, das Update zu installieren.

Micro-Engine soll Viren auf Handhelds identifizieren. Symantec kündigte gestern erstmals die Entwicklung einer Anti-Virus-Technologie für die PalmOS-Plattform an. Die Lösung basiert auf Symantecs Anti-Virus-Engine, die für den effizienten Einsatz auf Handhelds optimiert wurde.

Internet Security and Acceleration Server angekündigt. Microsoft entwickelt einen eigenen multilevel Firewall und High-Performance Web Caching Server für Unternehmen. Der Internet Security and Acceleration Server 2000 (ISA Server 2000) soll Unternehmen zu schnelleren Internetverbindungen verhelfen und zudem vor unerwünschten Eindringlingen von außen schützen.

Spanisches SMS-Gateway missbraucht. Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Jetzt erwischt es auch Datenschieber. Aus wie üblich unbekannter Quelle stammt ein neuer Wurmvirus, der diesmal als Schwachstelle das Datenaustauschprogramm Gnutella nutzt, um sich in die Zielsysteme einzunisten.

Allgemein gültiges Zertifikat für Datenschutz gefordert. Im Zeitalter der Kommunikation via Internet komme dem Datenschutz eine immer größere Bedeutung zu, stellte der Präsident der Gesellschaft für Informatik e.V. (GI), Prof. Dr. Heinrich C. Mayr, fest. Zwar würden von Unternehmen zunehmend Initiativen ergriffen, um im Internet bezüglich der eigenen Datensicherheit "Gütesiegel" vorzuweisen, um das Vertrauen der Kunden zu gewinnen. Dies dürfe aber nicht darüber hinweg täuschen, dass es keinen einheitlichen Standard für eine garantierte Datensicherheit und einen ausreichenden Datenschutz gebe, so Mayr.

Virusanfälligkeit soll vermindert werden. Microsoft will das Outlook Email Security Update erst am 9. Juni der Öffentlichkeit präsentieren. Das Update soll die Anfälligkeit des E-Mailprogramms vor Viren und Trojanern verringern, die sich in Anhängen verstecken. Es war ursprünglich für den 22. Mai angekündigt und dann auf den 2. Juni verschoben worden.

Unternehmen schließen gegenseitiges Lizenzabkommen. Trend Micro und Network Associates gaben bekannt, dass sie ihre Patentstreitigkeiten beigelegt und die Nutzung der Patente des jeweils anderen Unternehmens in Lizenz vereinbart haben, womit alle anhängigen Prozesse auf Bundesebene beendet seien. Die Klagen beider Unternehmen wegen angeblicher Patentverletzungen werden auf Grund der Einigung der beiden Virenschutzunternehmen zurückgenommen.

Verbreiter der "I love you "- Variante "Antivirus-GmbH" festgenommen. Im Rahmen der Ermittlungen bezüglich des "I love you"-Virus und seiner Varianten hat das Bundeskriminalamt (BKA) in enger Zusammenarbeit mit den österreichischen Sicherheitsbehörden einen österreichischen Staatsangehörigen ermittelt, der unter dem dringenden Verdacht steht, eine gefährliche Virusvariante des "I love you"-Virus von Österreich aus seit dem 7. Mai 2000 in Umlauf gebracht zu haben.

Die Sicherheitslücke heißt ein weiteres Mal Outlook. Antivirenhersteller warnen vor einem neuen E-Mail-Virus, der durch die Microsoft-Outlook- und die IRC-Software mIRC verbreitet wird. Der als VBS/FireBurn.worm bekannt gewordene Wurm wird wie die bisherigen Schädlinge über E-Mail verschickt und besteht aus Visual Basic Script.

Personal Firewall, Intrusion Detection System (IDS) und Virtual Private Network. Mit PGP Desktop Security 7.0 führt PGP Security eine Sicherheitslösung für PCs und Laptops ein, die sich zentral verwalten lässt und eine unternehmenstaugliche Personal Firewall, Personal Intrusion Detection System (IDS), Virtual-Private-Network-(VPN)-Signatur und Festplatten/E-Mail-Verschlüsselung vereint.