Security

74 Prozent der Internet-Nutzer geben persönliche Daten heraus. 74 Prozent der Internet-Nutzer geben bei Touren durchs Netz persönliche Daten heraus, wenn sie im Gegenzug personalisierten Service erhalten. Das ergab eine Online-Umfrage der Mummert + Partner Unternehmensberatung unter 500 Internet-Nutzern. Die Surfer vertrauen den Anbietern dabei allerdings nicht bedingungslos: 47,5 Prozent der befragten User lesen manchmal die Datenschutzhinweise, 27 Prozent tun dies grundsätzlich.

Weniger Fehler in Office und mehr Schutz vor boshaften E-Mail-Anhängseln. Microsoft Deutschland hat die Updates für das deutschsprachige Office 2000, Outlook 2000 und Outlook 98 fertig gestellt. Diese stehen nun kostenlos zum Download im Internet bereit - eine offizielle Ankündigung gab es nicht, trotz der nicht gerade unwichtigen Sicherheits-Updates, die sie versprechen.

Kernel 2.1 bis 2.2.15 mit Sicherheitsloch. Im Linux-Kernel wurde ein Sicherheitsfehler entdeckt, durch den lokale Anwender unter Umständen Superuser- oder Root-Berechtigung erhalten und alle Sicherheits- und Berechtigungssperren umgehen können. Das Problem, welches durch eine Angriffsfläche im Linux-Kernel entstanden ist, betrifft die Kernelversionen 2.1 und höher sowie die Version 2.2.15. Der Linux-Bug erlaubt es, die Superuser-Berechtigung wiederherzustellen, nachdem sie bereits aufgegeben wurde.

Mehr Sicherheit im E-Mail-Verkehr - bald auch für deutschsprachige Anwender. Das von Microsoft gestern veröffentlichte Microsoft Outlook E-Mail Security Update soll ein signifikant höheres Maß an Sicherheit für Benutzer von Outlook bieten und vor allem vor E-Mail-Viren wie "ILOVEYOU" schützen. Das Update, das mit für den Administrator modifizierbaren Features aufwarten kann, basiere in erster Linie auf Feedback von Kunden, Partnern und Sicherheitsexperten und ist kostenlos auf Microsofts Office Update Web Site erhältlich. Microsoft empfiehlt Outlook-Usern wärmstens, das Update zu installieren.

Micro-Engine soll Viren auf Handhelds identifizieren. Symantec kündigte gestern erstmals die Entwicklung einer Anti-Virus-Technologie für die PalmOS-Plattform an. Die Lösung basiert auf Symantecs Anti-Virus-Engine, die für den effizienten Einsatz auf Handhelds optimiert wurde.

Internet Security and Acceleration Server angekündigt. Microsoft entwickelt einen eigenen multilevel Firewall und High-Performance Web Caching Server für Unternehmen. Der Internet Security and Acceleration Server 2000 (ISA Server 2000) soll Unternehmen zu schnelleren Internetverbindungen verhelfen und zudem vor unerwünschten Eindringlingen von außen schützen.

Spanisches SMS-Gateway missbraucht. Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Jetzt erwischt es auch Datenschieber. Aus wie üblich unbekannter Quelle stammt ein neuer Wurmvirus, der diesmal als Schwachstelle das Datenaustauschprogramm Gnutella nutzt, um sich in die Zielsysteme einzunisten.

Verbreiter der "I love you "- Variante "Antivirus-GmbH" festgenommen. Im Rahmen der Ermittlungen bezüglich des "I love you"-Virus und seiner Varianten hat das Bundeskriminalamt (BKA) in enger Zusammenarbeit mit den österreichischen Sicherheitsbehörden einen österreichischen Staatsangehörigen ermittelt, der unter dem dringenden Verdacht steht, eine gefährliche Virusvariante des "I love you"-Virus von Österreich aus seit dem 7. Mai 2000 in Umlauf gebracht zu haben.

Die Sicherheitslücke heißt ein weiteres Mal Outlook. Antivirenhersteller warnen vor einem neuen E-Mail-Virus, der durch die Microsoft-Outlook- und die IRC-Software mIRC verbreitet wird. Der als VBS/FireBurn.worm bekannt gewordene Wurm wird wie die bisherigen Schädlinge über E-Mail verschickt und besteht aus Visual Basic Script.

Personal Firewall, Intrusion Detection System (IDS) und Virtual Private Network. Mit PGP Desktop Security 7.0 führt PGP Security eine Sicherheitslösung für PCs und Laptops ein, die sich zentral verwalten lässt und eine unternehmenstaugliche Personal Firewall, Personal Intrusion Detection System (IDS), Virtual-Private-Network-(VPN)-Signatur und Festplatten/E-Mail-Verschlüsselung vereint.

Computerkette Vobis kooperiert mit der Deutschen Post. Die Deutsche Post und die Computerkette Vobis haben eine Vereinbarung getroffen, die die digitale Signatur nach Signaturgesetz und EU-Richtlinie weiter auf dem europäischen Markt verbreitet soll. In den Vobis-Filialen Italiens und Österreichs sollen ab Herbst dieses Jahres die Chipkarte der Deutschen Post sowie ein in den PC integriertes Lesegerät erhältlich sein, die das Signieren und Verschlüsseln elektronischer Nachrichten ermöglichen.

Vernet soll deutsche Kryptowirtschaft stärken. Das Bundesministerium für Wirtschaft und Technologie (BMWi) will mit dem Wettbewerb "Vernet - Sichere und verlässliche Transaktionen in offenen Kommunikationsnetzen" die Entwicklung und Erprobung neuer Technologien fördern.

Warnung vor "W97M_Resume.A". Computerviren erleben "Hoch-Zeiten" in den letzen Tagen und Wochen und die profitierende Industrie kommt nicht zur Ruhe. In immer neue Gewänder mit trügerischem Inhalt kleiden sich Computerviren derzeit. Kaum dass sich Unternehmen, Behörden und Privatpersonen von der letzten Attacke des als "Liebesbrief"-Virus bekannt gewordenen Mail-Wurms und seinen Varianten erholt haben, droht ihnen "dank" homogener Softwarelandschaft neues Unheil. Nachdem die User hoffentlich für Mail-Würmer, die im Visual Basic Script programmiert sind, sensibilisiert und geschützt wurden, wechselt die Infektionsgefahr ganz dem biologischen Vorbild das Kleid.

Virtueller Marktplatz soll alles vom Kugelschreiber bis zum Büromöbel bieten. Die Deutsche Bank und SAP gründen emaro, einen virtuellen Marktplatz im Internet, der für mittelständische und große Unternehmen eine breite Produktpalette aus dem Office-Bereich bieten soll: Vom Kugelschreiber über Computer bis hin zur kompletten Büromöbelausstattung.

Phenomedia AG unterstützt Unicef. Die durch das Moorhuhn-Spiel bekannte Phenomedia AG präsentiert zusammen mit Unicef das Online-Spiel "Kick Out", das möglichst viele Menschen auf die Webseiten von Unicef bringen und so die Aufmerksamkeit auf die Gefahren des Polio-Virus lenken soll. Beim Spielen des Programms geht es darum, durch das reaktionsschnelle Einsammeln von Gegenständen so viele Punkte wie möglich zu machen.

Neuer Virus kommt als Abwandlung von Melissa daher. Computer Associates (CA) warnt vor "Cybernet", einem neuen gefährlichen polymorphen Virus, der sich ähnlich wie der Virus "Melissa" per E-Mail ausbreitet. Cybernet formatiere die Festplatte und starte hinterher den Rechner neu, was auf Seiten des Users für erheblichen Unmut sorgen dürfte.

Bessere Unterstützung von VIA-Chipsätzen unter Windows. VIA Technologies hat ein neues Treiberpaket für Besitzer von Mainboards mit VIA-Chipsätzen geschnürt. Seit Anfang Mai existiert darüber hinaus auch ein aktualisierter AGP-Treiber, der jedoch nur in Details geändert wurde.

Neue Liebesgrüße mit integriertem Windowskiller. Kaum hat sich die Aufregung um den "I love you"-Virus wieder gelegt, bekommen PR-Agenturen, Antivirenhersteller und Systemadministratoren wieder feuchte Hände. Teils aus Aufregung, teils aus Freude, dass das lukrative Geschäft mit einer neuen und heimtückischen Variante des Virus noch lange nicht zu Ende ist.

Neue Profi-Features und Unterstützung für Microsoft Millennium. Adaptec hat eine neue Version von GoBack angekündigt, einer Software zum Schutz und zur Wiederherstellung der Windows-Systemdaten. GoBack 2.2 ist sowohl in einer Heim- als auch in einer Profi-Version speziell für Unternehmen und Ausbildungsstätten erhältlich, die zerpflückte Windows-Systeme schnell wieder flott bekommen müssen. Neben neuen Profi-Features bietet es erstmals Unterstützung für Microsofts Windows-98-Nachfolger Windows Millennium.

Virusanfälligkeit soll vermindert werden. Microsoft hat ein Outlook Email Security Update herausgebracht, das die Anfälligkeit des E-Mailprogramms vor Viren und Trojanern, die sich in Anhängen verstecken, verringern soll.

DIHT unterstützt Initiative von Bundeswirtschaftsminister Müller. Das Internet muss besser vor Hacker-Angriffen gesichert werden, es darf sich nicht zum Einfallstor für die informationstechnische Zerstörung entwickeln, so der Deutsche Industrie-und Handelstag (DIHT). Daher unterstütze man die Initiative des Bundesministers für Wirtschaft und Technologie, Dr. Werner Müller, zur sicheren Internet-Wirtschaft und wolle aktiv daran mitwirken.

Weniger Fehler und mehr Sicherheit vor bösartigen E-Mail-Attachments. Die deutsche Version des Service Release 1 (SR-1) für Microsofts Office 2000 soll ab Anfang Juni 2000 zum Download bereitstehen. Es enthält laut Microsoft Updates für die einzelnen Office-2000-Anwendungen sowie System-Komponenten von Windows 2000 und soll besser vor bösartigen E-Mail-Attachments wie dem Love-Letter-Wurm schützen.

Provider SprayNet nimmt Song zum Virus auf. Es richtete Milliarden-Schäden in der Wirtschaft an: "I love you" - ein Virus, das letzte Woche Computer auf der ganzen Welt abstürzen ließ und Dateien auf den Festplatten unbrauchbar machte. Auch beim Web-Portal Spraynet ging nach Aussage der Firma "gar nichts mehr".

Mehr Sicherheit durch FairPay. Im internationalen Bankenverbund fließen bereits heute täglich Milliardenbeträge als elektronisches Geld über die Netze. Zukünftig werden die über das Internet bewegten Finanzmittel angesichts der zunehmenden Verbreitung des E-Commerce nach Ansicht des Bundeswirtschafts-Ministeriums ebenfalls stark wachsen.

Nach Strafanzeige jetzt auch Klage gegen Abmahnung eingereicht. Nach der Strafanzeige wegen der "FTP-Explorer"-Abmahnwelle per Serienbrief hat die Speedlink GmbH heute beim Landgericht Berlin auch eine negative Feststellungsklage eingereicht. Damit soll nun zivilrechtlich festgestellt werden, dass die "FTP-Explorer"-Abmahnungen rechtsmissbräuchlich erfolgten.

Neue Sicherheitslücke entdeckt. Sony scheint vom Pech verfolgt zu sein: Nachdem Computer Entertainment Japan (SCEJ) erst vor kurzem eine aufwendige Austauschaktion von Utility-Disks mit sich darauf befindlichen DVD-Treibern gestartet hat, um zu gewährleisten, dass nur noch japanische DVD-Spielfilme (Region Code 2) betrachtet werden können, taucht eine neue "Möglichkeit" auf, die Sperre zu umgehen.

Erste Untersuchungsergebnisse vorgelegt. Auf einem überregionalen Workshop in Münster, an dem über 100 Teilnehmer aus Unternehmen und Forschungseinrichtungen teilnehmen, werden nun erste Untersuchungsergebnisse des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Projekts BioTrusT präsentiert.

Anti-Virenhersteller und PR-Agenturen lieben das Virus. Ein Gespenst schreckte am Donnerstag die Internetwelt: Ein bösartiger Virus kam per Mail ins Haus, deren brisante Fracht im Dateianhang mit dem Betreff "Iloveyou" steckte. Der Text der Nachricht lautet "kindly check the attached Loveletter coming from me."

id Software bietet Abhilfe mit Update auf Version 1.17. Im indizierten Shooter Q3A ist laut id Software ein Sicherheitsloch, das mit einem Update auf die Version 1.17 entfernt werden kann. Bei älteren Versionen der Software ist es damit möglich, über das Internet gezielt Dateien auf einem Client-System zu überschreiben.

Explosionsartige Vermehrung eines VB-Scripts. Seit heute morgen ist in Deutschlands E-Mailverkehr die Hölle los. Mit explosionsartiger Geschwindigkeit verbreitet sich ein E-Mail-Wurm auf Basis von VB Script.

ID-PRO AG wird deutschlandweit Red-Hat-Trainings anbieten. Red Hat und ID-PRO haben eine weitreichende Kooperation für Linux-Training und -Zertifizierung vereinbart, wie die Sprecher beider Unternehmen am Mittwoch mitteilten. Die ID-PRO Training GmbH, eine hundertprozentige Tochter der ID-PRO AG, wird die offiziellen Red-Hat-Kurse, vom Einsteigerseminar bis zur autorisierten Ausbildung zum Red Hat Certified Engeneer (RHCE), bundesweit anbieten.

Integration in künftige Windowsversionen wahrscheinlich. Microsoft hat ein umfangreiches Kooperationsabkommen mit dem Biometrie-Spezialisten I/O Software geschlossen, das zum Ziel hat, Programmierschnittstellen für biometrische Verfahren zu standardisieren und in kommenden Windows-Versionen zu integrieren.

Streit um "Explorer" weitet sich aus. Nachdem Speedlink am 18.4.2000 bei der Staatsanwaltschaft München Strafanzeige gegen Freiherrn von Gravenreuth wegen versuchten Betruges gestellt und diese mit einer Gegenstrafenazeige wegen "falscher Verdächtigung" und "übler Nachrede" gestellt hat, erweitert Speedlink die eigene Anzeige nun auf "Verdacht des vollendeten Betruges und der Gebührenüberhöhung".

Schweizer StartUp baut Embedded Linux auf Chipkarte. Das Schweizer StartUp Smartdata hat eine kreditkartengroße Chipkarte vorgestellt, auf der Linux läuft. Der Minirechner nennt sich µ-computer Chipslice. Das uClinux, das auf dem Rechner läuft, soll in Bereichen wie mobile Datenerfassung oder in Kleidung-integrierte Internet-Computer eingesetzt werden.

Laut Focus darf das BSI das Microsoft-Betriebssystem unter die Lupe nehmen. Aller Dementis zum Trotz soll Microsoft nun doch Einblicke in den Quellcode von Windows 2000 erlauben. Wie der Focus berichtet, erhält das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Einblick in den Sourcecode des Microsoft-Betriebssystems.

Innenministerium will Schutz vor Distributed-Denial-of-Service (DDoS)-Attacken. Die von Bundesinnenminister Otto Schily ins Leben gerufene Task Force "Sicheres Internet" hat einen Katalog von Sofortmaßnahmen vorgelegt, mit denen die Sicherheit im Internet erhöht werden soll. Damit sollen Angriffe gegen die Verfügbarkeit von Diensten im Internet erschwert oder ganz abgewehrt werden können.

Kostenlose Hilfe der Virenhersteller. Der schon seit 1998 sein Unwesen treibende Chernobil-Virus CIH wird zum 26. April wieder aktiv. Angesichts dieses Datums erheben sich wieder mahnende Stimmen der gar nicht so selbstlosen Anti-Viren-Softwarehersteller, die ihre Hilfe andienen.

McKinsey und Media Metrix identifizieren Konsumentensegmente im Internet. "Drin sein" ist in, aber die regelmäßige Nutzung des einmal eingerichteten Online-Zugangs ist keineswegs die Regel: Nach dem ersten Log-in nutzt nur noch die Hälfte der "Onliner" den Internetzugang mindestens einmal im Monat. Diese aktiven Nutzer allerdings lassen sich in sechs unterschiedliche Segmente einteilen und deren Gewohnheiten und Wünsche sollte kennen, wer im Business-to-Consumer-Geschäft erfolgreich sein will, so McKinsey.

15-jähriger Verdächtiger in Kanada verhaftet. Die kanadische Polizei hat laut CNet einen Jugendlichen festgenommen, der im Netz unter dem Pseudonym "Mafiaboy" agiert hat und in die Attacken auf zahlreiche namhafte Webserver wie CNN, Yahoo, Amazon.com und eBay verwickelt sein soll. Der 15-Jährige wird beschuldigt, für die seit Februar laufenden Distributed-Denial-of-Service-Attacken verantwortlich zu sein, die zum Ausfall oder Überlastung der betroffenen Webserver führten.

Strafanzeige wegen Verdachts versuchten Betruges. Am 18.04.2000 hat der Berliner Provider Speedlink bei der Staatsanwaltschaft München Strafanzeige gegen einen unbenannten aber wohl weitläufig bekannten Rechtsanwalt wegen des Verdachts des versuchten Betruges gestellt.

Sichert E-Mails, Adressbücher und Linksammlungen vor Systemausfällen. SilverLake Tech bietet mit OutBack Plus eine neue Backup-Lösung speziell für Anwender von Microsofts E-Mail-Programm Outlook und dem Internet Explorer. Die Sicherung kann manuell oder zeitgesteuert ausgeführt werden, um optimal vor Datenverlust zu schützen.

Spezielle Bootdisk hebelt Sicherheit aus. Ein Norweger hat ein Tool entwickelt, mit dem der Passwortschutz von Windows-NT-Systemen umgangen werden kann.