Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 23. Februar 2006

Wie Sie mit "FileMon" Zeit und Nerven sparen

Liebe Leserin, lieber Leser!

Verflixt! Ein ärgerliches Problem auf einem PC hat mich vergangene Woche viele Nerven gekostet: Ein Windows 2000 System reagierte fast 5 Minuten nach der Anmeldung nur sehr sehr träge. Doch warum? Nach langer Recherche konnte ich schließlich mit dem Tool FileMon die Übeltäter der Verlangsamung ausfindig machen. Lesen Sie hierzu mehr in meinem Tipp der Woche.

Beachten Sie außerdem auch die neuesten Meldungen zu Googles neuer Desktop Suche. Leider haben es die Macher von Google dieses Mal zu gut gemeint und sind so ins Visier von Datenschützern und der mIT-Sicherheit-Redaktion geraten.

In diesem Sinne, Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Mit FileMon beobachten Sie Dateizugriffe

Eine starke Verzögerung beim Laden des Desktops oder plötzliche Abstürze in Anwendungen lassen sich häufig durch die Beobachtung von Dateizugriffen erklären und lösen. Windows selbst bietet leider kein effizientes Tool zur Analyse aller Dateizugriffe, weshalb wir Ihnen das kostenlose Tool FileMon empfehlen möchten.

Nach dem Start sehen Sie in der Übersicht alle Dateizugriffe in Echtzeit. In der Spalte "Request" ist die Dateioperation definiert, also z.B. Dateien beschreiben, öffnen oder schließen. Eine Spalte weiter sehen Sie den exakten Pfad der Datei. Die zu beobachtenden Laufwerke stellen Sie übrigens unter "Volumes" ein.

Um im Wust der vielen Dateizugriffe die relevanten Zugriffe einer oder mehrerer Anwendungen zu beobachten, definieren Sie einen Filter. Drücken Sie dazu [STRG] + [L] und geben Sie unter "Exclude" an, welche Prozesse ausgeblendet werden sollen.

Wir selbst haben mit FileMon übrigens mehrfach Fehlkonfigurationen ausfindig gemacht. Erst kürzlich reagierte ein Windows 2000 System nach der Anmeldung und dem Laden aller Einstellungen etwa 5 Minuten nur sehr träge. Mit FileMon fanden wir heraus, dass die Anwendung FritzFax! und NortonAntiVirus gegenseitig sehr viele Dateizugriffe verursachten und dabei andere Anwendungen ausbremsten. Wir nahmen FritzFax! aus dem Autostart und der Start funktionierte wieder ohne Verzögerung.

FileMon für Windows

Google Desktop 3: Aus Datenschutz-Sicht bedenklich

Seit kurzem steht eine erste Beta-Version 3 der Google Desktop Suche zum Download bereit. Die neue Version unterstützt beispielsweise die Suche von Dateien auf mehreren Rechnern (Search Across Computers). Dazu wird der Datenindex eines PCs auf den Google-Servern gespeichert und kann dort von berechtigten Computern durchsucht werden. So praktisch diese Funktion auch ist, umso mehr hebelt sie den Datenschutz in Unternehmen aus. Denn sensible Daten gelangen ohne Kenntnis über die genaue Speicherungsform auf den fremden Google-Server.

Speicherung und Transfer des Datenindexes finden zwar verschlüsselt statt, doch weder die Umstände der Speicherung noch der Zugriffsschutz für Google selbst ist genau umschrieben. Aus diesem Grunde möchten wir uns den aktuellen Warnungen verschiedener Datenschützer anschließen und vom Einsatz der neuen Suchfunktion abraten.

Die veröffentlichte Beta-Version eignet sich bisher noch nicht für den produktiven Einsatz, jedoch ist mit der endgültigen Version in Kürze zu rechnen. Falls Ihr Unternehmen Google Desktop verwendet, empfehlen wir Ihnen den Einsatz der kostenlosen Enterprise Version. Als Administrator sind Sie damit in der Lage, den Zugriff auf bestimmte Funktionen von Google Desktop zentral zu sperren. So bleiben die Daten dort, wo sie hingehören: im Unternehmen.

Google Desktop Standard Version

Google Desktop Enterprise Version

Besuchen Sie uns auf der CeBIT vom 9. bis 15. März 2006!

Bald ist es wieder soweit: Die CeBIT öffnet ihre Pforten, um auch in diesem Jahr über Trends und Innovationen der Informations- und Telekommunikationsbranche zu informieren. Dazu werden erneut rund eine halbe Million Besucher in Hannover erwartet. Auch der Fachverlag für Computerwissen wird in Kooperation mit der VNU Business Publication Deutschland GmbH (PC Professionell, Internet Professionell, PC Direkt, Linux Professionell u.a.) auf der CeBIT vertreten sein. Sie finden unseren Gemeinschaftsstand in Halle 6, Stand J 12.

Vorbeischauen lohnt sich auf jeden Fall:

Mitarbeiter des Fachverlags für Computerwissen stehen Ihnen während der gesamten CeBIT für Fragen und Gespräche zur Verfügung. Wir unterbreiten Ihnen außerdem spezielle Messeangebote für unsere gesamten Print-Newsletter und bieten viele Sonderhefte und Einzelpublikationen mit kräftigem Messerabatt an.

Besonders hinweisen möchten wir zudem auf die "Security Software Area", die von der Deutschen Messe AG in Zusammenarbeit mit der Zeitschrift "PC Professionell" über aktuelle Softwareangebote rund um die IT-Sicherheit informiert. Lohnenswert ist auch das "PC Pro-Testlabor", das auf der CeBIT Livetests rund um PC-Produkte vorführt. Redakteure und Labormitarbeiter geben interessierten Besuchern dabei einen Einblick in Testmethoden, Testgeräte und die Prüfung neuester Hardware. Abgerundet wird das Programm durch Vorträge und Sonderveranstaltungen.

Kommen Sie vorbei – wir freuen uns darauf, Sie an unserem Stand in Halle 6 begrüßen zu dürfen!

AIMPro: Sicherer Messenger für Business-Anwendungen

Instant-Messenger (IM) sind mittlerweile ein praktisches Tool zur schnellen Kommunikation innerhalb und außerhalb des Unternehmens. Die populären Lösungen wie AIM oder MSN bieten jedoch nur wenige Sicherheitsstandards und sind daher nur bedingt zu empfehlen.

AOL kündigt deshalb nun eine neue Version ihres populären AOL Instant Messengers (AIM) an. AIMPro wurde speziell für die Bedürfnisse von Unternehmen entwickelt: So unterstützt das Tool eine sichere Verschlüsselung des Datenverkehrs und kann vollständig an eine bereits vorhandene Benutzerverwaltung (z.B. ein LDAP-Verzeichnis) angebunden werden. Weiterhin integriert AOL nützliche Business-Anwendungen wie Konferenz-Räume oder Live-Demonstrationen.

Neben einer Version für kleine Unternehmen steht AIMPro auch als Enterprise-Version für große Unternehmen zur Verfügung. Diese Lösung ermöglicht dann u.a. die zentrale Administration von AIMPro.

AIMPro wird ab dem zweiten Quartal 2006 zur Verfügung stehen. Wir werden es dann umgehend für Sie genauer unter die Lupe nehmen.

Offizielle Mitteilung von AOL

Artikelreihe "Instant Messenging" für Ihr Unternehmen

Die Implementierung eines Instant-Messaging-(IM)-Dienstes in ein Unternehmensnetzwerk entlastet nicht nur Ihren E-Mail-Server, sondern schafft den Mitarbeitern untereinander ein schnelles und komfortables Kommunikationsmedium. Durch die synchrone Zustellung von Textnachrichten und Dateien können Mitarbeiter in Echtzeit miteinander kommunizieren und Diskussionsrunden führen.

In unserer Artikelreihe "Instant Messaging für Ihr Netzwerk" lernen Sie, wie Sie ein Instant Messenging System auf Basis von Jabber in Ihr Unternehmen einführen können. Dabei lernen Sie im ersten Teil die eigentliche Serverinstallation und -konfiguration kennen. Im zweiten Teil erläutern wir Ihnen die Konfiguration der Clients und geben Tipps aus der Praxis.

Als Abonnent erreichen Sie die Artikel über die Web-IDs: MSTC und MSPW und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sie sind noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Abermals Sicherheitslücke in BlackBerry Server

Erneut warnt Hersteller RIM vor einer Sicherheitslücke in seinem Blackberry Enterprise Server: Beim Öffnen spezieller manipulierter Word-Anhänge auf einem Blackberry-Gerät kann beliebiger Code auf dem Server ausgeführt werden. Betroffen ist auch der Enterprise Server 3.6 (und später) für Microsoft Exchange. Installieren Sie unbedingt das veröffentlichte Patch, um Ihren Server zu schützen.

BlackBerry Update

mIT Sicherheit: Themenvorschau der März-Ausgabe

Als Abonnent von "mIT Sicherheit" erhalten Sie in wenigen Tagen die neue Ausgabe mit folgenden Themen:

• Bluescreen analysieren und vorbeugen (2): Wie Sie Treiber-Probleme in den Griff bekommen
• Unbekannt, aber sicher: Wie Sie mit der Geldkarte im Web zahlen
• Keine Chance (mehr) für Speicherfresser und Fragmentierungsbremsen: Wie Sie Ihren File-Server gekonnt entrümpeln (1)
• Sparen Sie sich Administrationsaufwand: Microsoft-Updates als ISO-Image verwenden
• Die richtigen Software-Einstellungen oberhalb OSI-Schicht 4 helfen: Minimieren Sie die Gefahren interner Angriffe

Sie sind noch kein Abonnent der mIT Sicherheit? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an!

Gratis-Exemplar "mIT Sicherheit" anfordern

Sicherheitsupdates für Opera 8.5 veröffentlicht

Mit dem neuesten Update für den Browser Opera beheben die Entwickler kleinere Fehler und Sicherheitslücken. So sind Angreifer nun nicht mehr in der Lage, die Anzeige der Ziel-Adresse eines Hyperlinks zu fälschen. Weiterhin wurde ein abgelaufenes Zertifikat von TrustCenter ausgetauscht und die Behandlung des Online Certificate Status Protocol (OSP) verbessert.

Nutzern von Opera empfehlen wir das Update auf Version 8.52. Mögliche Probleme nach einem Update sind uns bisher nicht bekannt.

Download Opera 8.52

Neue Beta-Version von Windows Defender erschienen

Eine zweite Beta-Version der kostenlosen Antispyware-Software von Microsoft ist erschienen. Neben Verbesserungen in der Scan-Engine wurde auch die Bezeichnung in "Windows Defender" geändert. Das Sicherheitstool schützt den Rechner vor jeglicher Spyware und nutzt dazu aktuelle Signaturen von Microsoft. Für den produktiven Einsatz eignet sich das Tool bisher noch nicht, da es zu instabil läuft. Daran ändert auch die zweite Beta-Version nichts.

Windows Defender

Für Sie getestet: Windows Defender Beta 1

Mit Windows Defender (ehemals Windows Antispyware) drängt Microsoft ein weiteres Stück in den umkämpften Sicherheitsmarkt ein.

Wie nützlich die Software wirklich ist und ob sie sich für den Einsatz im Netzwerk eignet, haben wir für Sie getestet. In unserem Artikel "Mehr Schutz oder falsche Versprechen? Microsoft Anti-Spyware: Was das Tool wirklich leistet" lesen Sie mehr über unsere Erfahrungen und die Zuverlässigkeit von Windows Defender.

Als Abonnent erreichen Sie die Testergebnisse über die Web-ID: MSKN und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sie sind noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

PostNuke stopft Sicherheitslücken

Für das überaus beliebte Content Management System (CMS) PostNuke ist ein wichtiges Update erschienen. Die Version .762 behebt jetzt einige nicht dokumentierte Sicherheitslücken und bringt eine neue Programmkomponente namens SafeHTML Class mit sich. Diese Komponente schützt PostNuke noch besser vor Cross-Site-Scripting-Angriffen, die Angreifer in der Vergangenheit zum Ausspähen von Zugangsdaten verwendet haben.

In der aktuellen Vollversion sind die Mängel behoben, ein Patch für bestehende Systeme steht ebenfalls zur Verfügung. Anwendern von PostNuke empfehlen wir, das Update umgehend vorzunehmen. Hierzu überschreiben Sie einfach die vorhandenen Dateien mit den Dateien aus dem Patch.

PostNuke

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!