Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 11. August 2005

Microsoft veröffentlicht wichtige Patches

Liebe Leserin, lieber Leser!

neuer Monat, neue Patches! – Microsoft veröffentlichte zum monatlichen Patchtag dieses Mal gleich sechs Updates, die sowohl Lücken in Windows-Servern als auch Client-Systemen schließen. Vor dem Update sollten Sie aber unbedingt eine Datensicherung vornehmen, denn Probleme mit Patches sind niemals zu 100 % ausgeschlossen. Dies beweist auch das aktuelle Rollup für Windows 2000 SP 4. Microsoft gesteht ein, dass durch das Rollup diverse Fehlverhalten entstehen und verspricht ein neues, fehlerfreies Rollup – und zwar "bald"!

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Tasks überwachen und zuordnen

Der Windows-eigene Task-Manager bietet Ihnen zwar eine Übersicht aller Prozesse, doch sind die dort angezeigten Informationen eher dürftig. Abhilfe schafft das kostenlose Tool Process Explorer (alle Windows-Versionen). Es zeigt Ihnen neben den verbrauchten CPU- und RAM-Ressourcen auch weitere Informationen an: So können Sie zu jedem Task die vom Prozess geöffneten Dateien und Registry-Werte einsehen. Verdächtige, unbekannte Prozesse lassen sich leichter zuordnen und installierte Viren und Adware lassen sich frühzeitig identifizieren.

Nach der Installation sehen Sie in der oberen Liste eine Übersicht der Prozesse gegliedert nach den einzelnen Ursprungsprozessen. So sind viele Systemprozesse und Dienste direkt unter "System" angeordnet. Unter dem Knoten "explorer.exe" finden Sie die manuell gestarteten Anwendungen.

Im unteren Fenster sehen Sie die zu einem Prozess gehörenden Dateien. "File" steht hierbei für Datei und "Key" für einen geöffneten Registry-Schlüssel.

Wenn Sie mit der rechten Maustaste auf einen Prozess klicken, öffnet sich ein Aktions-Menü. Über "Google" suchen Sie z.B. nach einem verdächtigen Prozess bei Google. In Verbindung mit der Anzeige der geöffneten Dateien und Registry-Werte können Sie so schnell klären, ob es sich um einen Schädling handelt.

Postbank reagiert auf Phishing-Angriffe: iTANs für mehr Sicherheit

Nachdem die Kunden der Postbank immer wieder Ziel von Phishing-E-Mails wurden, hat sich die Postbank nun zur Einführung eines neuen TAN-Verfahrens entschlossen. Das neue iTAN-Verfahren soll gestohlene TANs für Angreifer nutzlos machen.

Bisher konnte zur Bestätigung einer Transaktion im Online-Banking eine beliebige TAN aus einer Liste verwendet werden. Zukünftig werden die TANs mit einer Zahl versehen (indiziert) und es muss die dazugehörige TAN eingegeben werden. Da Angreifer die Index-Zahl nicht kennen, können sie TANs nicht mehr ohne weiteres verwenden.

Kunden erhalten ab sofort nur solche indizierten TAN-Bögen und nehmen daher automatisch am iTAN-Verfahren teil.

Wir halten den Ansatz der Postbank für sehr lobenswert und für einen Schritt in die richtige Richtung. Dennoch sollten Sie als Administrator Ihre Netzwerk-Benutzer für allgemeine Phishing-Angriffe sensibilisieren und Schutzmaßnahmen im Netzwerk einführen. Wie Sie dies vornehmen, lesen Sie in unserem Artikel "Fünf Regeln zum Schutz vor Phishing", den Sie unter www.mit-sicherheit abrufen können. Als Abonnent erreichen Sie den Artikel über die Web-ID: MSHC und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sie sind Sie noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

6 neue Patches für Windows erschienen

Am Dienstag veröffentlichte Microsoft sechs neue Patches für Windows-Systeme, wovon immerhin drei als kritisch eingestuft werden.

Zunächst behebt Microsoft im Patch MS05-041 eine Sicherheitslücke im Remote Desktop Protocoll unter Windows XP und Server 2003. Vor etwa zwei Wochen haben wir Sie vor dieser gefährlichen Sicherheitslücke gewarnt: Senden Angreifer manipulierte Pakete an den RDP-Port 3389, so lässt sich im schlimmsten Fall der gesamte Windows-Server zum Absturz bringen. Sofern Sie die Fernwartung über RDP verwenden, empfehlen wir Ihnen dringend, das Update vorzunehmen.

Weiterhin werden abermals Lücken im Internet Explorer geschlossen: Angreifer sind z.B. auf einem Windows 2000 System mit aktuellem IE 6 in der Lage, an Hand manipulierter Bilder beliebigen Code auszuführen und so Viren im System zu verankern. Wir empfehlen, die Betroffenheit Ihrer Systeme in der Patch-Übersicht zu prüfen. Kurz vor Redaktionsschluss wurde der Download des Patches kurzfristig entfernt. Microsoft arbeitet an einem Fehler im Patch und stellt es in Kürze wieder bereit.

Zusätzliche Updates beheben Pufferüberläufe im Druckerwarteschlangen-Dienst sowie in Plug and Play unter 2000 / XP und Server 2003, die Angreifer zum Ausführen von beliebigen Code ausnutzen können. Auch hier empfehlen wir, ein Update zeitnah vorzunehmen.

Eine Übersicht aller Patches finden Sie auf den Seiten von Microsoft. Die Updates stehen allesamt per Windows-Update-Funktion oder für den WUS bereit und können außerdem einzeln von den Microsoft-Seiten heruntergeladen werden.

Microsoft-Webseite

Sophos anti-virus anfällig für Pufferüberlauf

Zahlreiche Antiviren-Programme aus dem Hause Sophos wie Sophos anti-virus bis Version 5.0.4 und die Small Business Edition bis 3.95 für Windows sind anfällig für einen Pufferüberlauf: Anhand präparierter E-Mails sind Angreifer so in der Lage, den Virenscanner zu manipulieren und beispielsweise zum Absturz zu bringen.

Solche Dateien können Ihre Unternehmen auch per E-Mail erreichen, sodass Sie die Betroffenheit Ihres Sophos-Produkts umgehend prüfen sollten. Eine Übersicht hierzu finden Sie im angegebenen Link.

Sophos-Webseite

Windows 2000 SP 4 Rollup: Neue Version in Kürze

Nachdem der offizielle kostenlose Mainstream-Support für Windows 2000 abgelaufen ist, berichteten wir Ihnen vom letzten großen Update für Windows 2000 SP 4. Das Rollup fasste alle Sicherheits-Updates für Windows 2000 zusammen, die nach der Veröffentlichung des Service Packs 4 erschienen sind.

Nun gesteht Microsoft ein, dass dieses Rollup neue Fehler in verschiedenen Anwendungen hervorruft: So ist es z.B. unter einigen Office-Systemen nicht mehr möglich, Dateien direkt auf einer Diskette zu speichern. Microsoft stellt eine umfangreiche Hilfeseite zur Verfügung und kündigt ein aktualisiertes Rollup an. Sobald das Update erschienen ist, werden wir Sie umgehend informieren.

Microsoft-Webseite

Tipp der Redaktion: Windows 2000 – Ein Auslaufkandidat?!

Windows 2000 hat gut fünf Jahre auf dem Buckel und gemäß des Microsoft Lifecycle-Konzepts ist der kostenlose Mainstream-Support für das Produkt im Juni ausgelaufen. Bis auf Sicherheits-Updates werden keine weiteren Patches mehr veröffentlicht. Es sein denn, Sie entscheiden sich für einen kostenpflichtigen Support-Vertrag. Ob sich die Migration von Windows 2000 auf XP jetzt bereits lohnt und was Sie dabei zu beachten haben, beschreiben wir in der aktuelle Ausgabe von mIT Sicherheit im Artikel "Aktualisieren Sie jetzt Ihr Windows 2000: So verwenden Sie das neue Update für Windows 2000 SP 4". Als Abonnent erreichen Sie den Artikel über die Web-ID: MSIJ und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sie sind noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Opera Version 8.2 veröffentlicht

Die nun veröffentlichte Version 8.2 des Browsers Opera behebt neben kleineren Bugs auch bestehende Sicherheitslücken. Angreifern war es in der Vergangenheit möglich, den Dateityp im Download-Dialog zu fälschen und so einen Benutzer zum Download einer eigentlich gefährlichen Datei (z.B. ".exe") zu verleiten.

Entgegen der ursprünglichen Ankündigung wurde in der Version 8.2 keine Unterstützung für das BitTorrent-Protokoll implementiert. Dies soll erst in einer kommenden Subversion erfolgen.

Das Chance-Log sowie eine Download-Möglichkeit finden Sie in der offiziellen Ankündigung.

Opera-Webseite

Cisco setzt Passwörter für Login zurück

Sicherheitsexperte Cisco musste eingestehen, dass Angreifer über die Suchfunktion der Internetseite die Kennwörter von registrierten Nutzern und Partnern ausspähen konnten. Cisco setzt daher alle Kennwörter für den Login zum Support-Bereich zurück. Alle Kunden haben deshalb ein neues Kennwort per E-Mail erhalten. Wir empfehlen Ihnen nach Erhalt des Kennworts dieses umgehend zu ändern, denn schließlich wurde das neue Kennwort unverschlüsselt im Klartext per E-Mail verschickt.

Grundsätzlich raten wir Ihnen, für Online-Dienste Kennwörter zu verwenden, die Sie nicht gleichzeitig für Zugangsdaten Ihrer IT-Komponenten nutzen. So gelangen Angreifer niemals an wichtige Kennwörter, die sie gegen Sie verwenden können. Der Cisco-Fall zeigt, dass es immer noch Unternehmen gibt, die Kennwörter im Klartext speichern und nicht ausreichend schützen.

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!