Verschlüsselung

Studie zum Weltmarkt für chipbasierte Fingerabdrucksysteme. Nach einer Studie kommen im Segment Fingerabdruckerkennung derzeit verstärkt chipbasierte Systeme auf den Markt und treten in Wettbewerb mit den bisher eingesetzten optischen Sensoren. Vor allem tragbare Geräte wie Mobiltelefone und Laptops sollen mit den Fingerabdruckchips ausgerüstet werden. Entsprechend positiv bewertet die Unternehmensberatung Frost & Sullivan das Marktgeschehen. Wurden im Jahr 2001 weltweit gerade einmal 5,1 Millionen US-Dollar Umsatz erzielt, so können die Anbieter im Jahr 2006 mit mehr als 424 Millionen US-Dollar rechnen.

Guck mal wer da spricht: Videotelefonie im Netz. Videotelefonie übers Internet ist nicht nur preiswert, sondern hat mit aktueller PC-Software auch einen brauchbaren Qualitätsstandard erreicht. Außerdem macht es einfach Spaß, seinen Gesprächspartner zu sehen, berichtet das Computermagazin c't in der aktuellen Ausgabe 17/02.

PC-Spionage am Arbeitsplatz und zu Hause. "Diese Software können Sie kostenlos benutzen, wenn Sie sich im Gegenzug mit Werbung aus dem Internet beliefern lassen." Klingt gut, wird aber bedrohlich, wenn das Programm, das angeblich nur die Reklame liefert, nebenbei akribisch Ihr Tun am PC protokolliert - womöglich Passwörter mitschreibt - und die Daten ins Web sendet, warnt das Computermagazin c't in Ausgabe 15/02.

Informationssicherheit für das Top-Management nur ein "lästiges Übel"? Für fast ein Drittel der deutschen Top-Manager gilt IT-Sicherheit immer noch als "lästiges Übel": In einer aktuellen KES/KPMG-Sicherheitsstudie bescheinigen die befragten IT-Profis ihrer Führungsriege fehlendes Bewusstsein und ungenügende Kenntnisse in Sachen Informationssicherheit.

Gang zum Supreme Court in DVD-Kopierschutz-Streit nicht angetreten. Die Betreiber des US-amerikanischen Hackerszene-Magazins 2600 sehen sich trotz Beistandes durch die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gezwungen, den bereits seit zweieinhalb Jahren andauernden Kampf gegen das Veröffentlichungsverbot der DVD-Entschlüsselungs-Software DeCSS einzustellen.

BSI beauftragt Darmstädter Informatiker mit Prozessorentwicklung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn hat Prof. Johannes Buchmann und Prof. Sorin Huss von der Technischen Universität Darmstadt mit der Entwicklung eines Kryptoprozessors für Systeme der Hochgeschwindigkeitsverschlüsselung beauftragt. Ziel des Projekts sind Prozessoren, die das Verschlüsseln von Daten in kürzester Zeit und dabei absolut sicher leisten.

Das Rastern von Schriften kann zum Einfrieren des X-Servers führen. Laut einer Meldung des RUS-CERT (Rechenzentrum der Universität Stuttgart) kann das Rastern von Schriften zum Einfrieren der grafischen Unix-Oberfläche, des X-Servers, führen. Unter bestimmten Voraussetzungen kann es zu X-Server- oder gar Systemabstürzen kommen.

Sichere Internetanbindung über xDSL für Firmennetze. Die Innominate Security Technologies AG zeigt auf der Internet World ihren neuen M2 "Mini". Das bisher kleinste Gerät aus der Innominate-Serverserie ist speziell für die Vernetzung von Firmen-Standorten vorgesehen, die auf hohe Kommunikationssicherheit Wert legen und sich ein kleines, preiswertes, einfach zu bedienende und geräuschloses System wünschen. Dabei sind IPsec und L2TP Sicherheitsprotokolle so implementiert, dass auch mobile Mitarbeiter oder Heimarbeiter auf ihren Arbeitsplatz-PC ohne Gefahr und ohne zusätzliche Kosten über ihr bestehendes Windows-Betriebssystem zugreifen können.

MS Content Management Server und SharePoint arbeiten Hand in Hand. Microsoft bietet seinen Kunden ab sofort ein zusätzliches Tool, um SharePoint Portal Server (SPS) und Content Management Server (CMS) einfacher als in der Vergangenheit zu integrieren. Das "Content Management Server and SharePoint Portal Server Integration Pack" besteht aus Software und Dokumentationen, mit deren Hilfe Firmen die Funktionen der beiden Serveranwendungen zu einer einheitlich Microsoft-basierten End-to-End-Lösung für die gemeinsame Bearbeitung und unternehmensweite Freigabe von Dokumenten zusammenführen können.

Neue Technologien sollen bis zu 20 Prozent der IT-Ausgaben einsparen. Ein Jahr nach Ankündigung des Projekts eLiza für "selbstheilende" Server-Systeme kann IBM seine Technologien nun erstmals demonstrieren. Durch die sich selbst verwaltenden Systeme sollen sich bis zu 20 Prozent der IT-Ausgaben einsparen lassen, verspricht IBM. Dabei geht man sogar einen Schritt weiter als ursprünglich geplant.

Unterschriftenaktion gegen neues Urheberrecht. Ein Zusammenschluss zahlreicher Vereine, Verbände, Initiativen, Politiker und Netzaktivisten ruft jetzt zu einer Unterschriftenaktion zur Rettung der "Privatkopie" auf. Hintergrund ist ein Gesetzesentwurf zur Novellierung des Urheberrechts, der die Möglichkeiten von Rechteinhabern auf Kosten der Verbraucher deutlich ausweiten soll.

Protokoll, Kern, Bibliotheken und Anwendungen überarbeitet. Bell Labs hat sein unter Open Source (eigene Lizenz) gestelltes Distributed-Computing-Betriebssystem Plan 9 für x86-Systeme in einer komplett überarbeiteten vierten Ausgabe veröffentlicht, vor knapp zwei Jahren erschien die dritte Ausgabe. Vom zu Grunde liegenden Dateisystem- und Kommunikations-Protokoll 9P über den Betriebssystem-Kern bis hin zu den Bibliotheken und Anwendungen wurde alles verändert, neu gestaltet oder neu geschrieben.

Digitale Audio/Video-Schnittstelle für Unterhaltungselektronik vorgestellt. Die Hersteller Hitachi, Matsushita (Panasonic), Philips, Silicon Image, Sony, Thomson und Toshiba haben eine Arbeitsgruppe gebildet, die eine digitale Video-/Audio-Schnittstelle für Unterhaltungselektronik entwickeln will: Das "High Definition Multimedia Interface" (HDMI) soll zwar zu DVI kompatibel sein, wird jedoch nicht nur digitale Bild-Informationen, sondern auch digitalen Mehrkanal-Ton übertragen.

Trierer Telematik-Wissenschaftler warnen. Nach Ansicht des Direktors des gemeinnützigen Instituts für Telematik, Professor Christoph Meinel, werden Unternehmen auf dem Gebiet der Sicherheit in der Informationstechnologie zunehmend leichtsinniger. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags und donnerstags von 8 bis 10 Uhr live im Web übertragen wird.

Anschluss an die USB-Schnittstelle. Ein tiefer Blick in die Augen schützt in Zukunft Geldausgabeautomaten, erleichtert Check-Ins oder Personenkontrollen und sichert den eigenen Computer vor Fremdnutzern. Mit der Authenticam BM-ET100E und der Zutrittskontroll-Kamera BM-ET500E präsentiert Panasonic ein System zur biometrischen Personenidentifikation.

Weitere Kooperation zwischen Fraunhofer Institut und DivXNetworks. Das für seine DivX getaufte MPEG-4-Kompressionstechnik bekannte Unternehmen DivXNetworks und das Fraunhofer Center for Research in Computer Graphics (CRCG) arbeiten gemeinsam an einem Digital-Rights-Management-(DRM-)System für Audio und Video. Die Partner verfügen bereits über Erfahrung im Bereich DRM und wollen diese nun bündeln.

Überarbeitetes USB-Speichermodul mit Lese- und Schreibschutz. Der Mainboard-Hersteller Legend QDI bietet seine "USB Disk" getauften USB-Speichermodule seit kurzem in einer neuen Version, die sich von ihren Vorgängern durch Wasserfestigkeit sowie aktivierbaren Schreib- und/oder Leseschutz abheben sollen.

Preissenkung bei 11-Mbps-Hardware; 54 Mbps ab Ende 2002 in Europa? Auf der CeBIT 2002 kündigte der mittlerweile über 70 Mitglieder starke Interessensverband "Wireless Ethernet Compatibility Alliance" (WECA) an, dass eine Europa-taugliche Version des im 5-GHz-Frequenzband operierenden 54-Mbps-WLAN-Standards IEEE 802.11a in der zweiten Jahreshälfte 2002 fertig sein soll. Währenddessen zeichnet sich ein Preisrutsch bei 11-Mbps-WLAN-Erweiterungskarten nach IEEE-802.11b-Standard ab.

Biometrie für den heimischen Rechner. Mit der BioCam USB LTB-3700 hat Leadtek auf der CeBIT 2002 eine Webcam mit integriertem Fingerabdrucksensor vorgestellt. Letzterer soll die Eingabe von Passworten, beispielsweise bei der Nutzer-Anmeldung unter Windows, durch Fingerabdruckerkennung ersetzen können.

Bundeswirtschaftsministerium stellt GNU Privacy Projekt 1.1 vor. Das erweiterte und verbesserte E-Mail-Verschlüsselungsprogramm GnuPP 1.1 (GNU Privacy Projekt) stellt das Bundeswirtschaftsministerium auf der CeBIT 2002 vor. GnuPP ist eine Open-Source-Kryptografiesoftware für E-Mails und Dateien, vollständig kompatibel zu PGP und seiner Infrastruktur und kann im Gegensatz zu diesem auch kommerziell eingesetzt werden.

Sicherheitslücke erlaubt lokalen Nutzern, Root-Rechte zu erlangen. OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

Autos zu rollenden Multimediazentralen. QNX Software Systems präsentiert auf der Digital Car Conference in Detroit erstmals seine QNX Automotive Platform. Damit reagierte QNX auf Anforderungen und Nachfrage der Hersteller von Fahrzeugcomputern, die in ihre Systeme Applikationen wie Navigation, drahtlosen Internet-Zugriff und Standort-basierte Dienste integrieren wollen.

Biometriedaten kryptographisch sichern. Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

Biometrische Verfahren auf dem Prüfstand. Biometrische Erkennungssysteme sollen die Verbrechensbekämpfung unterstützen oder die Geheimzahl am Bankautomaten ersetzen. Doch die Technik produziert viele Fehler und ihr tatsächlicher Nutzen bleibt umstritten. Auch datenschutzrechtliche Bedenken sind noch immer nicht geklärt, so das Computermagazin c't in seiner aktuellen Ausgabe 5/02.

Wireless Computing Engine für GSM/GPRS/EGPRS/UMTS vorgestellt. Infineon Technologies präsentierte auf dem 3GSM Worldcongress erstmals sein Konzept "Wireless Solution Value Net". Das Konzept soll das Mobilfunk-Know-how von Infineon und ausgewählten Partnerunternehmen bündeln und die erforderlichen Voraussetzungen für die Einführung und den wirtschaftlichen Einsatz des mobilen Internets bieten.

Zahlreiche Produkte verschiedener Hersteller betroffen. Wie das CERT jüngst berichtet, wurden einige Sicherheitslöcher im Network Management Protocol (SNMP) entdeckt, die es Angreifern unter anderem erlauben, Denial-of-Service-(DoS-)Attacken auszuführen oder unberechtigt auf Daten zuzugreifen. Die Sicherheitslücken sollen zahlreiche Produkte verschiedener Hersteller betreffen.

US-Bürgerrechtler organisieren weiteren Widerstand. Nachdem die US-Bürgerrechts-Organisation "Electronic Frontier Foundation" (EFF) bereits im letzten Jahr erfolglos versucht hat, gegen den sehr umstrittenen Digital Millennium Copyright Act (DMCA) zu klagen, geht man nun einen anderen Weg. Im Rahmen des Verfahrens um das russische Software-Unternehmen Elcomsoft bittet man nun das zuständige Bezirksgericht, das relativ junge digitale Urheberrechtsgesetz als verfassungswidrig einzustufen, da es die Redefreiheit und technische Entwicklungen gravierend einschränken würde.

Accenture, Compaq und Microsoft sorgen für mobilen Datenzugriff in New York. Während der Jahresversammlung des World Economic Forums in New York, einem Treffpunkt für internationale Kooperation, werden die 2.000 Teilnehmer mit einer von Accenture und Microsoft erstellten Wireless-Networking-Lösung über die Möglichkeit verfügen, elektronisch zu kommunizieren. Dazu gehören Kiosk-Terminals und portable "Davos Companions", die Compaq stellt.

Biometrische Erkennungsdaten gepaart mit Kennworten verbessern Zugangskontrollen. Auf der diesjährigen Computermesse CeBIT in Hannover will das Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) aus Darmstadt aktuelle Forschungen für biometrische Erkennungsverfahren vorstellen, wobei das Thema Handschriften-Erkennung im Mittelpunkt steht. Dabei wird die Erkennung einer Handschrift mit herkömmlichen Kennwort-Verfahren kombiniert, um einen missbräuchlichen Zugang zu erschweren.

Open-Source-Web-Application-Server mit verbesserten Seiten-Templates. Die Zope Corporation hat ihren gleichnamigen Open-Source-Web-Application-Server Zope jetzt in der Version 2.5 veröffentlicht. Der auf Python basierende Web-Application-Server bietet ein umfangreiches Grundgerüst, um auf effiziente Weise Web-Applikationen zu entwickeln.

Laut Richter ist auch das Umgehen von regionalen Beschränkungen verboten. Ende 2001 hat Sony in England die kleinen Hersteller Neo Technologies und Channel Technology verklagt, da beide Modchips anbieten, die zumindest den Kopierschutz der PlayStation 2 umgehen. Richter Jacob hat am Mittwoch nun zu Gunsten von Sony entschieden.

SafeAudio 3 mit neuer AudioLok-Technik. Auf der Musikmesse MIDEM 2002 in Cannes zeigt Macrovision, ein Entwickler von zahlreichen Kopierschutzverfahren, eine neue Version von SafeAudio, einem Kopierschutz für Audio-CDs. Das zusammen mit TTR Technologies entwickelte SafeAudio 3 verhindert das digitale Kopieren von Audio-CDs, ohne dass Probleme bei der Wiedergabe auftreten sollen.

Zugriff auf virtuelle CD- und DVD-Laufwerke über Netzwerke möglich. Microtest bietet ab sofort Virtual CD 4.0 auch in einer speziellen Netzwerk-Version an. Damit lassen sich CD- oder DVD-Images auch über ein Netzwerk ansprechen. Zudem versteht sich die Virtual CD 4.0 Network Edition mit Windows XP und erlaubt den Passwortschutz einzelner Image-Dateien.

Philips: Kopiergeschützte CDs verstoßen eindeutig gegen CD-Standard. In einem Zeitungsbericht der Financial Times Deutschland äußert sich Philips, der Erfinder der Audio-CD, skeptisch zu dem jüngst von der Musikindustrie eingeführten CD-Kopierschutz. Philips geht davon aus, dass ein solcher Kopierschutz keine Zukunft habe, da sich bereits jetzt zahlreiche Kundenbeschwerden beim Abspielen entsprechender CDs häufen würden.

PCI-Karte nimmt Webservern Verschlüsselungsarbeit ab. Die Utimaco Safeware AG hat mit der Auslieferung ihrer im September 2001 angekündigten Verschlüsselungskarte CryptOn 2 SSL begonnen. Die Beschleunigerkarte entlastet Webserver von allen mit SSL verbundenen kryptographischen Berechnungen und soll konkurrierende Beschleunigerkarten laut Hersteller um ein Vielfaches übertreffen.

Zeichenprogramm wurde an Windows XP angepasst. Autodesk bringt jetzt eine neue Version des Zeichenprogramms AutoSketch 8 heraus, das zwar auf die Komplexität, nicht aber auf die Präzision professioneller Konstruktions-Programme verzichtet. AutoSketch richtet sich also vornehmlich an Zeichner und Konstrukteure in kleineren Betrieben.

Daten werden beim Transport auf den FTP-Server verschlüsselt. Ipswitch hat seine File-Transfer-Lösung für Windows NT/2000/XP, WS_FTP Server 3.0 und WS_FTP Pro 7.02 um eine 128-Bit-Verschlüsselung erweitert. Dabei werden nicht nur die Benutzernamen und Passwörter verschlüsselt, sondern auch die sonstigen übertragenen Daten.

Aladdin und Control Break International. Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.

WEP mittels "RC4 Fast Packet Keying" wieder sicherer. RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

Server-basierende End-to-End-Lösungen für Unternehmenskunden. Palm hat die Akquisition von ThinAirApps bekannt gegeben. Das privat geführte New Yorker Unternehmen entwickelt Software für den sicheren und drahtlosen Zugriff auf E-Mail und andere unternehmenskritische Daten von PDAs aus. Die Akquisition, über die ein Kaufpreis von 19 Millionen US-Dollar vereinbart wurde und in Palm-Aktien zahlbar ist, soll zum Ende des Jahres abgeschlossen werden.

Verwaltungsfunktionen für Bildbearbeitungssoftware. Adobe hat das in Santa Rosa, Kalifornien, ansässige Unternehmen Fotiva (ehemals PhotoTablet) übernommen. Mit der Integration des Image-Management-Spezialisten in Adobes Graphics Business Unit will das Unternehmen sein Engagement im Markt für digitale Bildprodukte erweitern.

Datenschutzschlüssel für Laptop und PC. Mit dem Crypto Key von MicroBasic kommt der Hersteller der althergebrachten Vorstellung eines Schlüssels recht nahe - der USB-Stecker im Hosentaschenformat benötigt keine zusätzliche Hardware und kann Dateien, Ordner und Programme sperren oder entsperren.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.