Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 1. Dezember 2005

Viren kommen fast immer per E-Mail

Liebe Leserin, lieber Leser!

Viren kommen heutzutage eigentlich nur noch per E-Mail! – Daher ist die zuverlässige Untersuchung eingehender E-Mails extrem wichtig. Hierzu stellen wir Ihnen im Tipp der Woche eine kostenlose Lösung vor: ClamMail.

Mit Freude habe ich heute übrigens festgestellt, dass Firefox in der Version 1.5 erschienen ist. Zwar hat sich äußerlich nicht viel getan, doch einige neue praktische Funktionen machen ein Update lohnenswert. Aber am besten lesen Sie selbst ...:-)

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: So eliminieren Sie mit ClamMail gefährliche E-Mails

Unter Linux gilt ClamAV als bewährter, kostenloser Virenscanner. Nun gibt es auch für Windows eine Version, die Ihre E-Mails nach Viren durchsucht.

ClamMail installiert sich als lokaler Proxy auf Port 110 (POP3). Nach der Installation müssen Sie Ihren E-Mail-Client also anweisen, die E-Mails über Port 110 des lokalen Rechners zu laden. Der Proxy-Dienst von ClamMail nimmt die Anfrage entgegen und leitet sie an den eigentlichen E-Mail-Server weiter, empfängt die E-Mails, scannt diese nach Viren durch und reicht sie schließlich an Ihren E-Mail-Client weiter.

Bevor Sie ClamMail nutzen, aktualisieren Sie die Signaturen. Dies geschieht in der Regel automatisch. Über die rechte Maustaste -> "Status" kontrollieren Sie das letzte Update-Datum.

In Ihrem E-Mail-Client tragen Sie für das E-Mail-Fach als POP3-Server "localhost" ein. Als Benutzernamen geben Sie "Benutzername\POP3-Server" ein, z.B. "d.hagemeier\pop.t-online.de". ClamMail ist so in der Lage, den echten POP3-Server festzustellen und E-Mails abzurufen.

Fortan durchlaufen Ihre E-Mails ClamMail und werden nach gefährlichen Inhalten durchsucht.

Download ClaimMail

Neue Funktionen: Firefox in Version 1.5 erschienen

Der beliebte Alternativ-Browser Firefox wird endlich erwachsen: Mit der neuen Version 1.5 verbesserten die Entwickler nicht nur die im Hintergrund tätige Gecko-Engine zur Darstellung von Internetseiten, sondern auch die Bedienerfreundlichkeit und Sicherheit.

So sorgt z.B. die Unterstützung von Drag'n'Drop in der Tab-Leiste für noch mehr Ordnung beim Surfen: Einzelne Tabs können Sie mit der Maustaste beliebig an eine Position ziehen, um so die Reihenfolge der Tabs zu verändern. Haben Sie eine Grafik im Browser geöffnet, dann wird Ihnen nun sogar in der Tab-Leiste eine kleine Vorschau-Grafik angezeigt, damit Sie das entsprechende Tab schneller wiederfinden.

Eine weitere praktische Funktion finden Sie im Menü "Extras". Hier können Sie mit einem Klick auf "Private Daten löschen" sämtliche Daten Ihrer Privatssphäre wie Cookies, gespeicherte Passwörter oder die Download-Chronik löschen. Weiterhin wurde der Pop-Up-Blocker überarbeitet, der Sie nun noch zuverlässiger vor ungebetenen Javascript-Pop-Ups schützt.

Außerdem wurde der Einstellungs-Dialog unter "Extras" -> "Einstellungen" übersichtlicher gestaltet: Am oberen Rand finden Sie ab jetzt die unterschiedlichen Konfigurationsbereiche. Im Bereich "Datenschutz" wurden die Einstellungen zur besseren Übersicht auf verschiedene Register verteilt. Beispielsweise finden Sie unter "Datenschutz" – > "Einstellungen" die Standard-Optionen zum löschen privater Daten.

Die neue Version steht ab sofort für Windows als auch MacOS und Linux bereit. Auf einem Test-System unter Windows 2000 konnten wir ein Update von Firefox 1.0 auf die aktuelle Version 1.5 problemlos durchführen: Hierzu haben wir einfach die neue Setup-Datei aus dem Internet geladen und Firefox installiert.

Download Firefox

Update Firefox auf Version 1.5

mIT Sicherheit: Themenvorschau der Januar-Ausgabe

Als Abonnent von "mIT Sicherheit" erhalten Sie in gut zwei Wochen die neue Ausgabe mit folgenden Themen:

• Micro-Payment im Vergleich: Wie Sie im Internet sichere Zahlungen vornehmen
• Systemdatei oder Virus? Wie Sie DLL-Dateien identifizieren
• Schützen Sie Ihre Privatsspäre: So entschärfen Sie die geheimen Windows-Datenspeicher
• Domänen-Administratoren-Kennwort zurücksetzen: Im Notfall: So retten Sie Ihr Administrator-Kennwort (2)
• Schwachstellen Mensch So schützen Sie sich vor Social Engineering (1)

Sie sind noch kein Abonnent der mIT Sicherheit? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Sober: Fieser Wurm tarnt sich als Mail des BKA

In den letzten Tagen ist eine neue Variante des gefährlichen E-Mail-Wurms Sober aufgetaucht, mit dem sich abermals zahlreiche Benutzer infizierten. Der Wurm versteckt sich dieses Mal in einem ZIP-Archiv namens "Akte2469.zip". In einer gefälschten E-Mail des Bundeskriminalamts wird der Benutzer beschuldigt, illegale Filme und Software aus dem Internet geladen zu haben. Der authentisch wirkende Betreff ("Sie besitzen Raubkopien") und Inhalt (siehe unten) haben scheinbar viele Nutzer beeindruckt, sodass sie im ersten Schockmoment des Vorwurfs den Anhang öffneten und sich infiziert haben.

Prinzipiell gilt: Behörden, Banken und andere Institute versenden keine wichtigen Dokumente und Informationen per E-Mail. Sie als IT-Profi wissen das vielleicht, doch die Mehrzahl aller Mitarbeiter nicht. Machen Sie Ihre Kollegen und Mitarbeiter darauf aufmerksam, dass Anhänge von unbekannten Adressen niemals geöffnet werden dürfen.

Inhalt der Wurm-Mails anschauen

Internet Explorer erneut gefährdet: Beliebige Programme ausführbar

In einer aktuellen Sicherheitsmeldung warnt Sicherheitsexperte Secunia vor einer gefährlichen Sicherheitslücke im Internet Explorer: Mit entsprechend manipuliertem Javascript-Code können Angreifer beliebige Programme auf dem Zielsystem eines Opfers ausführen. Hierzu ist es lediglich notwendig, dass Sie eine Internetseite mit entsprechend manipuliertem Code aufrufen. Eine Live-Demo, die den Taschenrechner (calc.exe) startet, finden Sie unter den Links dieser News. In unserem Test-Labor meldete unser Virenscanner zwar schädlichen Javascript-Code beim Aufruf der Demo, doch wurde calc.exe trotzdem erfolgreich ausgeführt.

Die Sicherheitsanfälligkeit wurde für den IE 5.5/6.0 unter Windows 2000 und XP mit sämtlichen installierten Patches bestätigt. Laut Microsoft sind sogar Windows 9x und Me betroffen.

Bis zur Veröffentlichung eines Patches empfehlen wir Ihnen, Active Scripting nur für vertrauenswürdige Internetseiten zu aktivieren:

1. Klicken Sie im IE auf "Extras" -> "Internetoptionen" -> "Sicherheit".
2. Wählen Sie für die Zone "Internet" -> "Stufe anpassen" und dann für "Active Scripting" die Option "deaktiviert".
3. Anschließend fügen Sie die häufig von Ihnen besuchten Internetseiten unter "Vertrauenswürdige Sites" hinzu, sodass nur diese Seiten Active Scripting nutzen dürfen.

Meldung bei Microsoft

Harmlose Demonstration

Originale Meldung

Webmin: Gefährliche Lücke ermöglicht root-Zugriff

Auf vielen Linux-Systemen wie auch unter SUSE können Sie mit dem kostenlosen Tool Webmin bequem das gesamte System verwalten. Per Web-Oberfläche sind Sie damit beispielsweise in der Lage, neue Benutzer anzulegen, Dienste neu zu starten oder Cronjobs zu erstellen.

Ausgerechnet diese bewährte Software ist von einer schweren Sicherheitslücke betroffen: Wenn Syslog aktiv ist und fehlerhafte Logins protokolliert, können Angreifer schädlichen Code in das System einschleusen. Hierzu verwenden sie beim Login einfach einen präparierten Benutzernamen. Da die Komponente miniserv.pl den Benutzernamen nicht ausreichend prüft, kann so Code in Syslog eingeschleust werden.

Falls Sie als Administrator Webmin in Ihrem Unternehmen einsetzen, empfehlen wir Ihnen dringend das nun veröffentlichte Hotfix einzuspielen.

Hotfix

Sicherheitsmeldung

Schützen Sie sich: Angreifer nutzen alte Windows-Sicherheitslücke aus

Angreifer haben für eine bereits bekannte Sicherheitslücke unter Windows 2000 einen Exploit veröffentlicht, mit dem nun auch nicht versierte Angreifer – so genannte Script-Kiddies – in wenigen Schritten ein Windows-System manipulieren können. Konkret nutzt das Exploit eine Anfälligkeit im Microsoft Distributed Transaction Coordinator (MSDTC): Ist der Dienst gestartet, können Angreifer eine entsprechend manipulierte Nachricht an den Port 3372 senden und Zugriff auf Ihr System erlangen.

Betroffen ist nur Windows 2000 mit dem aktivierten Dienst "Distributed Transaction Coordinator". Zuverlässiger Schutz vor der Sicherheitsanfälligkeit bietet das Patch MS05-051. Daneben schützt Sie auch eine Firewall, die Port 3372 für beliebige Zugriffe von außen sperrt.

Außerdem sollten Sie über "Start" -> "Verwaltung" -> "Dienste" den Status des Dienstes prüfen. Sofern Ihre Software den Dienst nicht benötigt, klicken Sie doppelt auf den Dienst "Distributed Transaction Coordinator". Stellen Sie sicher, dass als Starttyp "Deaktiviert" ausgewählt ist.

Exploit-Meldung

Patch MS05-051

Sterben der kostenlosen Firewalls geht weiter: Sygate wird eingestellt

Nachdem Symantec erst vor kurzem Sicherheitsexperte Sygate aufgekauft hat, stellt Symantec heute die Entwicklung der kostenlosen Personal Firewall von Sygate ein. Die Enterprise-Version ist hiervon aber nicht betroffen.

Somit verkleinert sich die Anzahl kostenloser Firewalls weiter. Denn auch Kerio beendete erst vor kurzem die Entwicklung an seiner kostenlosen Firewall. Privaten Anwendern von Sygate empfehlen wir einen Wechsel auf das kostenlose ZoneAlarm. Diese Firewall wird schon seit Jahren entwickelt und ein Ende ist hierbei nicht in Sicht.

Symantec

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.

Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!