Security

Keine Sicherheit für PC und Notebook. Zugangssperren mittels BIOS-Passwort stellen keinen Schutz vor ungewünschten Fremdeingriffen dar, sondern wiegen Besitzer von PCs und Notebooks nur in trügerischer Sicherheit, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 22/2000.

Online-Anträge mit digitaler Signatur. Gemeinsam mit der Curiavant Internet GmbH, einer Tochter des Städteverbundes Nürnberg-Fürth-Erlangen-Bayreuth-Schwabach, richtet die Posttochter Deutsche Post Signtrust ein virtuelles Rathaus für Online-Behördengänge im Raum Nürnberg ein. Mit der Curiavant-Chipkarte können dann Anträge am PC rechtsverbindlich unterschrieben und gleichzeitig die immer noch anfallenden Gebühren mit dem integrierten Geld-Chip beglichen werden.

Sichere E-Mail durch SPHINX. Ende des Jahres soll der Praxistest des Pilotprojekts "SPHINX - sichere E-Mail" starten. Einige hundert Pilotteilnehmer aus Bundes- und Landesbehörden sollen mit SPHINX auf elektronischem Weg sicher kommunizieren, indem sie digitale Signaturen und Verschlüsselung mit gängigen Softwareprodukten verwenden.

Testversionen der Datenrettungssoftware zum kostenlosen Download. Die Datenrettungssoftware EasyRecovery 5.0 von Ontrack soll noch schneller defekte Dateien auf Datenträgern reparieren können und kommt erstmals in deutscher Sprache auf den Markt. Außerdem soll die Windows-Oberfläche einige Verbesserungen erfahren haben und leichter bedienbar sein.

Patch erhältlich. Kaum war Red Hat Linux 7.0 erschienen, hagelte es Kritik an dem Linux-Distributor. Das Release sei die instabilste Linuxdistribution aller Zeiten, so war von den Usern zu hören. Unter anderem crashed das System auf Grund eines Bugs bei einer Standardinstallation nach drei Wochen.

Berliner Kandidaten in Europa vorn. Mit einer deutlichen Mehrheit hat Andy Müller-Maguhn, der Sprecher des Chaos Computer Clubs, die Wahl zum ICANN-Direktorium in der Region 2, Europa, gewonnen. Maguhn gehört dem CCC an, der sich für den "freien Fluss" von Informationen einsetzt.

ZDF-Magazin Frontal berichtet über mehr Täter und mehr Opfer. Im Internet wird nach Angaben des Bundeskriminalamtes vermehrt Kinderpornografie angeboten. Bernd Roßbach, BKA-Referatsleiter Schwerkriminalität, spricht von "einer mehrere hundert Prozent starken Steigerung" im Vergleich zu den Vorjahren.

Standard für Sicherheit im Firmen-E-Business geplant. Die Deutsche Telekom und die Deutsche Bank haben beschlossen, eine Initiative zur Informationssicherheit für die elektronische Kommunikation in und zwischen Unternehmen zu gründen. Als ersten Schritt werden beide Partner den Austausch verschlüsselter und digital signierter E-Mails realisieren. Die Zusammenarbeit steht weiteren Unternehmen offen.

Vorträge zu rechtlichen und technischen Möglichkeiten geplant. Das Bundeskriminalamt will im Rahmen einer Informationsveranstaltung für deutsche Internet Service Provider und andere Telekommunikations-Dienstleister sowohl die Möglichkeiten als auch die Grenzen der Bekämpfung rechtsextremistischer Internet-Propaganda in rechtlicher, technischer und tatsächlicher Hinsicht erörtern.

c't-Streitgespräch zwischen Heilmann (CDU) und Andy Müller-Maguhn (CCC). Thomas Heilmann, CDU-Internetsprecher, und Andy Müller-Maguhn, ICANN-Kandidat und Sprecher des Chaos Computer Clubs (CCC), streiten in der aktuellen Ausgabe 20/2000 des Computermagazins c't über den Umgang mit rechtsradikalen Inhalten im Internet.

Neueste Version des Virenkillers erschienen. PC-Besitzer, die auf Windows ME oder 2000 umgestiegen sind, können sich ab sofort mit Norton AntiVirus 2001 gegen die kleinen Plagegeister schützen. Für Windows ME sind einige Anpassungen notwendig gewesen, die aus der veränderten Zugriffsstruktur des Betriebssystems auf bestimmte Systemdateien herrühren.

Virus vernichtet Palm-Applikationen. Das McAfee AVERT (Anti-Virus Emergency Response Team) hat gestern den ersten Virus für PalmOS entdeckt. Im Gegensatz zum Trojaner LibertyCrack Trojan verhält sich das auf den Namen PalmOS/Phage getaufte Virus destruktiv.

Chipkarten und Lesegeräte für 100 studentische Projekt-Teilnehmer. Im Rahmen eines gemeinsamen Projekts mit der Universität Saarbrücken stattet die Deutsche Post Signtrust einhundert Teilnehmer eines Pilot-Online-Seminars mit Chipkarten, Lesegeräten sowie einer entsprechenden digitalen Signatur aus. Damit sollen teilnehmende Studenten die eigenen Prüfungsunterlagen, Klausuren oder Abschlussarbeiten rechtsverbindlich und online einreichen können.

Sicherheits-Suite für Desktop-Anwender. Von Network Associates (NAI) ist jetzt die PGP Desktop Security 7.0 erschienen, die nicht nur die bekannte Verschlüsselungssoftware sondern auch eine Personal Firewall und einen VPN Client enthält.

Verbandunabhängige Zertifizierung für Weiterbildungseinrichtungen. Der Deutsche Multimedia Verband (dmmv) als mitgliederstärkste Interessensvertretung der New Economy zertifiziert ab sofort internet-/multimediarelevante Weiterbildungskurse. Erstmalig wird eine mit den Unternehmen der New Economy (Inhalteanbieter, Dienstleister, Softwareunternehmen und ISP) abgestimmte Zertifizierung angeboten, um so dem Fachkräftemangel mit einer qualifizierten Weiterbildung zu begegnen.

Heute beginnendes Gerichtsverfahren gegen SELFHTML-Betreiber als Auslöser. Am heutigen Mittwoch, dem 20. September 2000, findet am Landgericht Düsseldorf die Gerichtsverhandlung um eine negative Feststellungsklage von Stefan Münz gegen die Ratinger Symicron GmbH statt. Münz betreibt die Website SELFHTML und wurde zuvor von Symicrons Anwalt Günter Freiherr von Gravenreuth abgemahnt, da er ein FTP-Programm verlinkt hat, das in Deutschland das Markenrecht der Ratinger Firma Symicron verletzen soll. Der Verein Freedom for Links will deshalb heute mit Hilfe eines Streikaufrufs auf den Fall aufmerksam machen.

PricewaterhouseCoopers testiert Qualität und Sicherheit im E-Commerce. Das Unternehmens-Prüfungs- und Beratungsunternehmen PricewaterhouseCoopers hat ein Gütesiegel für Unternehmen entwickelt, die das Internet als Handelsplattform nutzen. BetterWeb - so die Bezeichnung des Siegels - kann von Online-Anbietern nur dann erworben werden, wenn sie auf ihren Webseiten differenzierte und praxisorientierte Standards hinsichtlich der Information ihrer Kunden erfüllen.

Verschlüsselung fürs lokale Netzwerk. Intel kündigt jetzt eine Reihe von sicheren High-Speed-Netzwerk-Adaptern für mobile PCs sowie verbesserte LAN Security Connections für Desktop PCs und Server an. Diese sollen Informationen im lokalen Netzwerk vor neugierigen Blicken schützen.

SmartCard mit 5 MB Speicherkapazität. Während bisherige, in Kredit- und Handykarten eingesetzte SmartCard-Technologien sich laut dem in Silicon Valley basierten US-Unternehmen UltraCard Inc. nur bedingt für speicherplatzintensive Anwendungen eignen, soll der Speicherplatz mit der neuen UltraCard-Technologie wesentlich üppiger ausfallen. Anstelle von unter 100 KB sollen 5 MB Speicherplatz geboten werden, Festplattentechnologie im Magnetstreifen machts möglich.

Neue Version soll Fehler beheben. Das erste Update zu "Moorhuhn 2" ist fertig und kann ab sofort heruntergeladen werden. Die Version 1.1 ist für Nutzer interessant, die Probleme beim Spielen von "Moorhuhn 2" haben. Am Spiel selbst wurde nichts verändert.

Namhafte japanische Hersteller implementieren neue Kopierschutz-Funktion. Acht namhafte japanische Hersteller von 3.5"-Magneto-Optischen-(MO-)Laufwerken und den passenden Medien wollen in Zukunft eine vorläufig "Media ID" genannte eindeutige Identifikationsnummer in ihren Produkten implementieren. Diese soll eine Verbreitung von Raubkopien erschweren, da die unlöschbar auf den MO-Medien integrierte Identifikationsnummer z.B. verhindern kann, dass Software oder Inhalte von Kopien ausgeführt bzw. geladen werden.

Virtueller Schutzwall gegen E-Mail-Werbeflut? Mit dem neuen Gütesiegel "trust-mail" will die Damanis AG jetzt einen wirksamen Schutz gegen unerwünschte Werbe-E-Mails ermöglichen. Internet-Nutzer definieren dazu ihre Interessengebiete, zu denen sie E-Mails akzeptieren. Derzeit stehen 14 Rubriken mit jeweils mehreren Kategorien zur Verfügung.

Ausländische Internet-Dienste mit schwächerem Datenschutz. Immer mehr Internet-Unternehmen, denen der Ruin droht, versuchen als letzte Rettung, wertvolle Kundendaten an andere Firmen zu verkaufen. Jüngstes Beispiel: Der US-Spielzeughändler Toysmart.com bot vor dem Konkurs die Kundendatei zum Kauf an, was heftige Proteste auslöste.

Spezielle Polymerasekettenreaktion zum Auslesen von digitalen Nachrichten. An der Entschlüsselung des Erbgutmoleküls DNA arbeiten Wissenschaftler auf der ganzen Welt. Dass als Ergebnis nicht nur medizinischer Fortschritt herauskommt, berichtet jetzt eine gemeinsame Arbeitsgruppe der Universitäten Dortmund und Köln, die eine Anwendung des biologischen Trägers der Erbinformationen als digitalen, verschlüsselten Datenspeicher erforscht.

Manager leiden besonders häufig unter lästigen Mails. Neun von zehn Internet-Nutzern klagen über unerwünschte E-Mails, hat eine Internet-Umfrage der Unternehmensberatung Mummert und Partner ergeben. Die Antworten der mehr als 800 Befragten zeigen, dass sich vor allem diejenigen über unerwünschte und fehlgeleitete Nachrichten ärgern, die das Netz besonders intensiv nutzen.

10.000,- US-Dollar für erfolgreiches Knacken der SDMI-Sicherheitsmechanismen. Die Secure Digital Music Initiative (SDMI) fordert Hacker auf, das von ihr entwicklete Rahmenwerk zur sicheren, digitalen Musikdistribution zu hacken. Damit will die SDMI ihre Technologien testen und offenbar sicherstellen, dass die digitale Distribution nicht im Keim erstickt wird.

Symantec Desktop Firewall 2.0 für Unternehmen. Symantec stellt jetzt mit seiner Desktop Firewall 2.0 eine zentral administrierbare Firewall für Mobilrechner vor, die in diesen Tagen in Deutschland ausgeliefert wird. Die Symantec Desktop Firewall 2.0 überwacht alle ein- und ausgehenden Verbindungen und stellt anhand vorgegebener oder frei definierbarer Regeln sicher, dass nur erwünschte Inhalte auf den Rechner gelangen beziehungsweise ihn verlassen.

US-Patente auf Verschlüsselungsalgorithmus laufen aus. Der RSA-Public-Key-Encryption-Algorithmus wird jetzt zum Allgemeingut und kann von jedem verwendet werden, um eigene Produkte auf dessen Basis zu entwickeln.

Hongkonger Fahrscheine in Uhrenform. IBM, Philips Semiconductors und Junghans haben eine Uhr entwickelt, die zwar wie eine ganz normale Armbanduhr getragen werden kann, aber weitaus mehr Funktionalität bietet. Die funkgesteuerte Solar-Keramikuhr nutzt einen integrierten, kontaktlosen OpenPlatform/JavaCard-gestützten Smart Card IC, der die Funktionalität auf offene Multi-IT-Anwendungen ausweitet und dem Nutzer bequeme, kontaktlose Bedienung bietet.

Virus nutzt multiple Data Streams des NTFS-File Systems. Antivirenhersteller haben ein neues bahnbrechendes Virus entdeckt, das sich im NTFS-Dateisystemen einbettet und auf den Namen W2K.Stream getauft wurde. Das Virus wurde Ende August von den tschechischen Hackern mit den Codenamen Benny und Ratter programmiert. Zur Zeit sind allerdings noch keine Infektionen außerhalb der Testlabore bekannt geworden.

Computer Channel warnt vor unerlaubten Spielen im Büro. Für die Moorhuhnjagd im Büro riskieren mehr als 40 Prozent der Spiele-Fans ihren Job oder nehmen arbeitsrechtliche Konsequenzen in Kauf, ist das Ergebnis einer Internet-Umfrage mit mehr als 5.000 Teilnehmern, die bei der Erhebung des Computer Channels teilgenommen haben.

Internet Service Provider erhält Abmahnung von einem Konkurrenten. Die AddCom AG muss auf Grund einer Abmahnung durch einen Konkurrenten seine "Flatrate-Private" zum 30. September 2000 einstellen, da diese nur zu bestimmten Uhrzeiten galt und der Begriff Flatrate somit nicht angemessen war. Daher bietet AddCom den bestehenden 10.000 Nutzern der Flatrate-Private einen Umstieg auf eine neue "24-Stunden-Flatrate" für 79 Mark pro Monat.

Hacker tauscht seriöse gegen pubertäre Nachrichten aus. Die Homepage von n-tv online ist in der Nacht zum Sonntag Hackern zum Opfer gefallen. Unbekannte hatten die DNS-Adresse von n-tv.de offenbar kurzzeitig auf eine T-Online-Adresse umgebogen.

Alles über Datenrettung, spezielle Datenrettungspreise für Studenten und Azubis. Die Datenretter von Convar Systeme Deutschland sind nun im Internet auch unter der Adresse Datenretter.de zu erreichen. Auf den neuen Internetseiten gibt es Informationen rund um das Thema Datenrettung. Zudem werden Video-Reportagen angeboten, die einen Einblick in die Arbeit der Datenretter ermöglichen sollen.

Digitalisierte Unterschrift für E-Commerceanwendungen. Die DaimlerChrysler Venture GmbH (DCV), eine hundertprozentige Tochter der DaimlerChrysler AG, beteiligt sich als Lead-Investor mit 22,57 Prozent bei der BS Biometric Systems GmbH.

Erfolgreiches E-Mail-Marketing nur mit Zustimmung der Empfänger. Deutsche Adress-Broker bieten mittlerweile auch segmentierte, also z.B. nach Geschlecht, Alter und Einkommen sortierte E-Mail-Adressen an. Vor der Verwendung dieser gekauften oder gemieteten Adressen für Marketing-Aktionen warnt nun E-Mail-Marketing-Spezialist Klaus Arnhold aus Hamburg. Mit ihnen können sich ahnungslose Kunden massiven Ärger einhandeln.

RW-TÜV vergibt Auszeichnung für kundenfreundliche Onlineshops. Nach Autos bekommen künftig auch Onlineshops einen TÜV-Stempel. Im Gegensatz zu Auto-TÜV wird die Vorführung zur Hauptuntersuchung für Onlineshops natürlich nicht zur Pflicht, sondern zur Kür.

Neue Version für Windows, Macintosh und Unix. Netscape bietet jetzt den Communicator 4.75 zum Download an, der vor allem die unter "Brown Orifice" bekannt gewordene Sicherheitslücke schließen soll.

Weitere LoveLetter-Nachahmer zu befürchten. Nachdem gestern bereits eine neue LoveLetter-Variante aufgetaucht ist, folgt nun mit VBS.Elva die nächste. Dabei handelt es sich ebenfalls um einen Visual-Basic-Script-(VBS-)Wurm, der auf die gewohnt erfolgreichen Schwächen wie Neugier, Windows und Microsoft Outlook setzt, um sich zu verbreiten.

Als Stellenangebot getarnter Spion. Verschiedene Antiviren-Software-Entwickler melden das Auftreten eines neuen Internetwurms, der bereits in Russland als auch in der Schweiz aufgetreten sein soll. Dabei handelt es sich um den Wurm "I-Worm.LoveLetter.bd", der auf dem LoveLetter-("I Love You"-)Wurm basiert, sich im Gegensatz zu diesem als Stellenangebot tarnt und nach dem Öffnen u.a. Passwörter und Logins installierter Internet-Zugänge ausspioniert.

Studie: Zwei von drei EDV-Angriffen werden von Mitarbeitern ausgelöst. Immer häufiger werden die EDV-Systeme von Unternehmen nicht nur von außen, sondern auch von innen angegriffen. Mehr als jeder zweite aktive oder passive, sprich ungewollt ausgelöste Systemangriff geht auf das Konto eines Mitarbeiters. In den USA beträgt der Anteil der internen Anschläge nach einer Studie im Auftrag des Federal Bureau of Investigation (FBI) bereits 63 Prozent.

Für alle Fälle das richtige Stück Software. Das TreiberKit von G Data soll alle Windows-Systeme auf den neuesten Stand bringen und für die Funktion von Hardware-Komponenten von der Maus bis zum Mainboard "das entscheidende Stück" Software bereithalten. 1.500 aktuelle Treiber sowie Updates für Standard-Software befinden sich auf der CD-ROM.

CMG: Klare Betriebsregeln für Internetbenutzung notwendig. Wer freien Internet-Zugang im Büro hat und die falschen Seiten im World Wide Web aufruft, riskiert seinen Job, warnt die E-Business-Beratungsgesellschaft CMG. Nach Recherchen des Unternehmens gewähren ca. 60 Prozent der Unternehmen ihren Mitarbeitern am Arbeitsplatz freien Zugang zum Web.