Security

Anti-Viren-Software auf dem Prüfstand. Anti-Viren-Programme versprechen optimalen Schutz vor Würmern, Viren und Trojanern. Doch allein auf Virenscanner zu vertrauen, reicht nicht aus, wie der Test von 14 Programmen in Ausgabe 2/2001 des Computermagazins c't zeigte. Spätestens seit dem ILOVEYOU-Wurm ist Anti-Viren-Software in aller Munde. Hundertprozentige Sicherheit kann sie jedoch auch nicht bieten. Denn die Virenscanner erkennen nur ihnen bekannte Schädlinge zuverlässig, so dass sie auf aktuelle Viren-Signaturen angewiesen sind. Bei geringfügig modifizierten Viren müssen die meisten Programme daher schon passen. Noch mehr Probleme bereitet ihnen das Aufspüren völlig neuer Viren und die Reinigung infizierter Dateien, so die c't.

Interbase enthält Hintertür - Passwort für jeden einsehbar. Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Wurm installiert Trojaner auf infizierten Rechnern. Computer Associates warnt zu Jahresbeginn vor einem neuen Wurm namens "Tqll-A" bzw. "VBS/Tqll-A", der einmal mehr User von Microsoft Outlook gefährdet. Allerdings sei der Wurm nicht sonderlich gefährlich, so CA.

"Gestorbene" Spielercharaktere sollen wiedererweckt werden. Blizzards online-fähiges Blockbuster-Computerspiel Diablo scheint nicht nur Adventure-Fans anzulocken - so pfuschten Hacker offenbar in den Daten des Spiels herum und veränderten die Werte einiger virtueller Helden zu ihren Ungunsten. Der zu Havas Interactive gehörende Spielehersteller weist auf seiner Website darauf hin, dass gestorbene Charaktere wieder ins virtuelle Leben gerufen werden sollen.

Bericht vom 17. Chaos Communications Congress in der Hauptstadt. Bereits zum siebzehnten Mal jährt sich nun schon der Chaos Communications Congress, zum dritten Mal ist er in der Hauptstadt zu Gast. Bis zu 3000 Datenforscher werden dort in dieser Woche erwartet.

Kunde hat ein Recht auf vollwertige Sicherungskopie des Betriebssystems. Nach Meinung der Verbraucherzentrale NRW können Kunden, die einen PC mit vorinstalliertem Windows ME erstanden haben, bei fehlender vollwertiger Installations-CD die Herausgabe einer Vollversion vom Händler verlangen. Viele Windows-PCs werden nur noch mit einer so genannten Recovery-CD ausgeliefert, die an das BIOS des jeweiligen PCs gebunden ist und sich beispielsweise bei einem Mainboard-Tausch nicht mehr nutzen lässt.

PalmSafe speichert Passwörter und PINs verschlüsselt. Immer mehr Passwörter und PINs muss man sich merken. Da passiert es schon mal, dass man seltener benutzte Kennwörter schnell vergisst. Dann hilft es, wenn man diese Daten gesammelt gespeichert hat: Die elektronische "Datenbörse" PalmSafe sammelt vertrauliche Daten wie Kreditkartennummern, PINs, Seriennummern, Registrierungsschlüssel und Passwörter mit einem Kennwort-Schutz in einer übersichtlichen Oberfläche.

Keine substanziellen Neuregelungen des deutschen Strafrechts notwendig. Der Europarat in Straßburg arbeitet bereits seit Jahren an einem "Übereinkommen über Datennetz-Kriminalität", das mittlerweile schwere Kritik wegen Datenschutz- und Menschenrechts-Verletzungen einstecken muss. Im nunmehr vorliegenden Entwurf eines vom deutschen Bundesministerium für Justiz geleiteten Sachverständigenausschusses sollen laut BMWi nun Straftatbestände im Zusammenhang mit Computerdelikten weitgehend mit der vorhandenen Rechtslage abzudecken sein, ohne dass substanzielle Neuregelungen notwendig sind.

SUN-X Sentinel erlaubt nur analoge Kopien. Die US-Plattenfirma Fahrenheit Entertainment will Anfang nächsten Jahres CDs mit dem Kopierschutz "SUN-X Sentinel" des amerikanischen Unternehmens SunnComm veröffentlichen. Von derart geschützten CDs sollen nur analoge Kopien auf Compact-Kassette möglich sein.

Chipkarten aus recycelten CDs. Der Orga Kartensysteme GmbH ist es weltweit erstmalig gelungen, durch das Recycling ausgedienter CDs Chipkarten herzustellen. Die patentierten Recycled Polycarbonate Cards (RPC) sollen nicht nur höchste Qualität sichern, sondern auch neue Maßstäbe für das Umweltbewusstsein setzen.

Basierend auf dem "Virus Control Center" von MessageLabs. Die Mail-Scannersoftware prüft alle ein- und ausgehenden E-Mails inklusive Dateianhang auf Viren. Dabei kommen insgesamt vier E-Mail-Scanner zum Einsatz. "ISION Mail Scan ist ein weiterer Schritt zum Ausbau unserer Application Services und unterstreicht gleichzeitig unsere Security-Kompetenz", sagte Dr. Thomas Kiessling, CTO der ISION Internet AG. "Wir betreiben den Virus Tower von MessageLabs direkt in unserem eigenen Rechenzentrum. Unsere Kunden können auf diese Weise sehr bequem von allen Vorzügen der Lösung profitieren."

Die Globalisierung der Überwachung. Handys, das Internet, Videokameras und Satellitentelefone - noch nie war die weltweite Kommunikation so problemlos möglich wie heute. Und noch nie konnten persönliche Daten derart unkontrolliert von praktisch jedermann auf der ganzen Welt mitgeschnitten und gespeichert werden. Das Buch "Vom Ende der Anonymität - Die Globalisierung der Überwachung" widmet sich diesem ebenso faszinierenden wie beängstigenden Thema.

E-Mail-Wurm in Europa noch wenig verbreitet. Der Trojaner "Troj_Shockwave.A" nutzt den Mail-Client MS Outlook, um sich selbst über das Adressbuch an alle darin enthaltenen Einträge zu versenden und zu verbreiten. Dabei versendet der E-Mail-Wurm auch den Datei-Anhang "creative.exe" mit einer Größe von 36,864 Bytes, der die eigentliche Schadroutine enthält.

Computer Associates bringt ersten Palm-Virenscanner. Ab sofort bietet Computer Associates den bekannten Virenscanner "Inoculate IT" auch in einer Version für das mobile Betriebssystem PalmOS an - vorübergehend sogar kostenlos als Freeware.

Gefährliches Chamäleon gefährdet persönliche Datensicherheit. Computer Associates warnt vor "W97M/Afeto", einem neuen Virus, der sich per E-Mail verbreitet. Afeto ändere seine Gestalt und versendet sich von Rechner zu Rechner, so CA.

E-Market: Datenschützer nehmen IP-Adressen aufs Korn. Internet-Providern und Werbetreibenden im Web steht Recherchen der Zeitschrift Market zufolge neuer Ärger durch die Datenschützer ins Haus. Diese betrachten die IP-Adressen mittlerweile grundsätzlich als personenbezogene Daten - auch wenn sie sich faktisch nur als Zahlenkolonne wie 194.64.227.129 zeigen.

Harriet P. Pearson wird CPO bei IBM. Harriet P. Pearson soll sich bei IBM als Chief Privacy Officer um die Privacy Policies und Praktiken kümmern. Mit Initiativen quer durch das Unternehmen will man, ganz den aktuellen Modewörtern der IT-Branche entsprechend, für mehr Consumer Privacy Protection sorgen.

Mobile Unterhaltung soll gefördert werden. Das Mobile Entertainment Forum, das sich mit der Entwicklung des mobilfunkgestützten Entertainments auseinandersetzt, hat seine Organisationsstruktur und Themenschwerpunkte bekannt gegeben, die zentraler Gegenstand der Tätigkeit des Forums sein sollen.

Besonderes Augenmerk auf bessere Erkennung von E-Mail-Viren. Der Ungeziefertöter Norton AntiVirus von Symantec soll in der Version 7 Viren, Würmern und Trojanern auf dem Mac noch effektiver den Garaus machen.

Veteranen des verteilten Rechnens gehen zu United Devices. Der noch junge Markt für mietbare Rechenleistung mit Hilfe von Distributed Computing oder auch "verteiltem Rechnen" scheint hart umkämpft zu sein, auch wenn bisher offenbar keiner der Beteiligten einen großen Auftrag hat an Land ziehen können. Dafür hat sich aber der Newcomer United Devices dank der Übernahme von Distributed.net einiges an Erfahrung ins Haus geholt, um seine Position im Markt zu stärken.

Zippen und Prüfen. Die Ontrack Data Recovery GmbH bringt jetzt das Kompressionstool ZipMagic 4.0 als Bundle mit dem Antiviren-Scanner Virusscan von McAffee heraus.

Berücksichtigung des technischen Fortschrittes. Das Bundeskabinett hat den geänderten Entwurf einer Telekommunikations-Datenschutzverordnung (TDSV) auf der Grundlage von § 89 Abs. 1 Telekommunikationsgesetz (TKG) beschlossen. In dem Entwurf wurden die Änderungswünsche des Bundesrates berücksichtigt.

Sozialminister Dr. Friedhelm Repnik will gegen Provider vorgehen. Nicht nur nach Ansicht des auch für die Jugendpolitik des Landes Baden-Württemberg zuständigen Sozialministers Dr. Friedhelm Repnik hat das Internet auch seine Schattenseiten. Die Zahl jugendgefährdender Inhalte nehme zu und müsse bekämpft werden - notfalls auch durch Bußgelder.

Schnelle Verbreitung zu befürchten. Das russische Softwareunternehmen Kaspersky Lab hat wieder einmal neue Viren vom Typ Internet-Wurm entdeckt: "Blebla" verschickt sich ähnlich wie der Love-Letter-Virus selbsttätig über unsichere Outlook-E-Mail-Programme, während der weihnachtlich musikalisch daherkommende Music-Worm auf die Neugier des Empfängers setzt und sich nach dem Aufruf ebenfalls selber per "E-Mail" verschickt.

Blockiert auch ActiveX-Komponenten und Java-Applets. Seit heute ist der Virenscanner InterScan VirusWall von TrendMicro in der Version 3.6 verfügbar. Die Vorgängerversion 3.1 lief nur auf Red-Hat-Systemen, während die neue Version auch auf SuSE-Installationen gegen Viren kämpft.

Software verhilft Palm-Tastatur zu neuer Tastenanordnung. Mit der Shareware Keyboard Localizer definiert man eigene Tastatur-Layouts für die eigenen Bedürfnisse und muss sich nicht mehr mit der US-Aufteilung der Tasten begnügen.

Software für den unternehmensweiten Virenschutz. Symantec bietet ab sofort auch eine überarbeitete Version von Norton AntiVirus für Firmenkunden. Die Software nutzt dabei eine mit IBM entwickelte Technik, das digitale Immunsystem - kurz DIS - für eine automatisierte Virenabwehr.

Hybris verwendet verschlüsselte Plug-ins und aktualisiert sich per Internet. Kaspersky Lab warnt vor dem neuen Internet-Wurm Hybris, der bereits weltweit verbreitet, aber besonders in Lateinamerika aktiv sei. Ebenfalls sind Infektionen durch diesen Virus in Europa bekannt geworden.

Neuer E-Mail-Virus antwortet auf E-Mails. Das Forschungszentrum von Network Associates hat einen neuen Virus entdeckt, den man auf den Namen "New Navidad Internet Worm" getauft hat. Der W32/Navidad@m-Virus antwortet den im Posteingang eintreffenden E-Mails und verbreitet sich auf diese Art und Weise weiter. Dieser Virus wurde vor gut einer Woche aufgespürt und habe sich bereits in über zehn der größten US-Unternehmen verbreitet.

Flexible VPN-Lösung übers Internet soll Kommunikationskosten senken. ELSA stellt auf der Systems 2000 Dynamic VPN (Dynamic Virtual Private Networks) vor, eine Software-Lösung, die erstmals die Einrichtung eines VPN über Internet-Zugänge mit dynamischen IP-Adressen ermöglicht. Die Funktionalität herkömmlicher VPN bleibe dabei voll erhalten, verspricht ELSA.

McAfee zeigt VirusScan Wireless auf der Systems. Auf der diesjährigen Systems in München zeigt McAfee VirusScan Wireless, ein Antivirus-Programm für elektronische Organizer. Die Software läuft auf den verbreiteten Organizer-Betriebssystemen PalmOS, WindowsCE und Epoc, so dass das Programm auch auf Smartphones funktioniert, wenn sie eines der drei Betriebssysteme verwenden.

SDMI-Kopierschutz geknackt. Am 15. September hatte die SDMI (Secure Digital Music Initiative) zum Hacken ihrer Kopierschutztechnologien aufgerufen. Was aus Linux-Kreisen heftig kritisiert wurde, soll jetzt der Musikindustrie helfen, einen möglichst sicheren Kopierschutz auf den Markt zu bringen.

Überwachung der Telefonverbindungen zur Kostenabwehr. In der letzten Zeit wurden vermehrt Fälle bekannt, bei denen ein Virus bzw. ein so genanntes trojanisches Pferd heimlich über das DFÜ-Netzwerk eine 0190-Nummer anwählte und so auf der nächsten Telefonrechnung zu unerwarteten Gebühren führte. Durch ein kleines Überwachungstool soll dem unerlaubten und kostenintensiven Verbindungsaufbau nun ein Riegel vorgeschoben werden.

Schmähung anstatt Produktinformation. Wer im Moment direkt auf die Homepage der US-Website des Mainboard-Herstellers ASUS zugreift, bekommt dort nicht die üblichen Produktinformationen zu sehen, sondern nur eine einzige schmähende Textzeile.

Commtouch und VeriSign kooperieren. Commtouch will gemeinsam mit VeriSign sichere Transaktionsanwendungen für die Mobilfunkkunden weltweit anbieten. Commtouch ist der erste Anbieter von E-Mail- und Messaging-Services im Wireless Developer Program von VeriSign und kooperiert so mit VeriSign bei der Bereitstellung diverser Services für sichere Transaktionen per Mobilfunk, die von Authentifizierungsservices bis zu Services für den sicheren Zahlungsverkehr unter Verwendung der Wireless-Trust-Services-Plattform von VeriSign reichen.

Unternehmen sollen Internet-Sicherheit erhöhen. Staatssekretärin Zypries mahnte in ihrer Eröffnungsansprache zum 2. IT-Security-Forum auf der Computermesse Systems in München die Hersteller von Informationstechnik, "Sicherheit von Anfang an konsequent in neue Systeme und Anwendungen zu integrieren".

Angebot für kostensparende Firmenkommunikation. Mit neuen Diensten versucht E-Plus sich interessanter für mobile Geschäftskunden zu machen und kündigte auf der Systems einen weiteren Bestandteil seines Business-Angebots an: E-Plus Business VPN integriert die bereits vorhandenen Mitarbeiter-Rufnummern aus Festnetz und Mobilfunk und erlaubt die Zusammenfassung aller Mitarbeiter zu einem Virtual Private Network (VPN).

Bundesministerium des Innern und Microsoft verständigen. Anstatt die Quellcodes des umstrittenen Defragmentier-Tools von Windows 2000 unabhängigen Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Prüfung vorzulegen, hat Microsoft jetzt eine Entfernungs-Anleitung ins Netz gestellt, um den Programmteil, der von der Firma eines bekennenden Scientologen stammt, zu entfernen.

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt. In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

TapeStor Travan Portable USB mit 4 und 10 GB Kapazität (unkomprimiert). Mit den TapeStor Travan Portable USB Tape Drives bietet Seagate zwei neue externe Bandlaufwerke zur Datensicherung, die per USB-Schnittstelle an stationäre oder mobile PCs und Macs angeschlossen werden. Im Gegensatz zu den von Seagate gebotenen externen Bandlaufwerken, die per Parallel-Port (Druckeranschluss) angeschlossen werden, sollen die Datenraten bei aktivierter Kompression deutlich höher liegen.

PGP Security bietet Sicherheitslösungen für PalmOS, WindowsCE und EPOC. Die Network-Associates-Tochter PGP Security will mit PGPwireless eine neue Produktreihe starten, die für sichere Informationen auf PDAs und Mobiltelefonen sorgen soll. PGPwireless für PalmOS beruht auf der PGP-Verschlüsselungs-Technologie und soll so neben Verschlüsselungen auch digitale Unterschriften erlauben.

Update steht für Windows zum Download bereit - auch in Deutsch. Das Service Pack 1 (SP 1) soll alle bislang erschienenen Sicherheits-Updates für die Windows-Version des Internet Explorer 5.5 in einem Paket vereinen. Microsoft bringt zeitgleich die deutsche und amerikanische Version heraus.

WAP-Push-Funktion soll End-to-End-Sicherheit gewährleisten. Nokia hat eine neue Reihe von Softwareprodukten für mobile Business-Lösungen angekündigt. Die Nokia Activ Software Suite enthält drei Nokia WAP Server und Software-Optionen, mit denen Unternehmen in der Lage sein sollen, ihr Serviceangebot auf die individuellen Anforderungen ihrer Kunden zuschneiden zu können.