Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 3. November 2005

Auf Nummer sicher: Installation von neuer Software

Liebe Leserin, lieber Leser!

in dieser Ausgabe erfahren Sie, welche Änderungen eine neue Software in Ihrem System vornimmt. Ob Registry, Dateisystem und INI-Dateien – sicherlich haben Sie sich schon oft gefragt, wie neue Programme sich in Ihrem (bisher stabilen und sicheren) System ausbreiten. Lesen Sie dazu unbedingt unseren aktuellen Tipp der Woche!

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Beobachten Sie zweifelhafte Installationen

Die Installation neuer Programme ist nicht selten mit unerwünschten Änderungen in der Registry oder an Systemdateien verbunden. Mit dem kostenlosen InstallWatch verfolgen Sie sämtliche Änderungen im System, die durch eine neue Installation vorgenommen werden. Hierzu erstellt das Tool vor der Installation neuer Software einen Snapshot des Systems und installiert erst danach die Anwendung.

Nachdem Sie InstallWatch installiert und gestartet haben, gehen Sie so vor:

Schritt 1: Klicken Sie im Menü auf "Install" und erstellen Sie den Snapshot. Dies dauert etwa 10-20 Minuten.

Schritt 2: Wählen Sie die Setup-Datei des Programms aus, das installiert werden soll. Klicken Sie auf "Weiter", um die Installation zu starten.

Das Programm wird nun installiert und die Änderungen werden ermittelt. In der Übersicht sehen Sie auf der linken Seite die installierten Anwendungen und können genau sehen, wie sich Registry, Dateisystem und INI-Dateien verändert haben.

Download von InstallWatch

W-LAN: Bundesamt stellt technische Richtlinie für sicheren Einsatz vor

Auf der diesjährigen SYSTEMS hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals einen umfassenden technischen Leitfaden zum sicheren Aufbau eines W-LANs vorgestellt. Zielgruppe der Richtlinie sind gleichermaßen Planer, Umsetzer und auch technisch orientierte Nutzer eines Funknetzwerks.

Die Richtlinie unterteilt sich in folgende drei Teile:

1. Darstellung und Bewertung der Sicherheitsmechanismen

2. Vorgaben eines W-LAN-Sicherheitskonzepts

3. Auswahl und Prüfung von W-LAN-Systemen

Die Richtlinie beschreibt Risiken und unterschiedliche Sicherheitslösungen für kleine W-LANs (Home Office Segment) und auch für größere Funknetzwerke.

Wenn Sie derzeit mit der Planung und Umsetzung eines W-LANs betraut sind, dann sollten Sie unbedingt einen Blick in diese Richtlinie werfen. Sie schaffen so eine den allgemeinen technischen Standards entsprechende Lösung. Verfügen Sie bereits über ein W-LAN, empfehlen wir Ihnen Teil 2 der Studie: Hier finden Sie möglicherweise wertvolle Anregungen, um Ihr W-LAN zu verbessern.

Die Studie kann in Druckform beim SecuMedia Verlag für etwa 70 Euro angefordert werden. Alternativ haben die Kollegen von Heise eine Online-Version kostenlos zur Verfügung gestellt, die als PDF-Datei zum Download bereitsteht.

Kostenlose PDF von Heise

W-LAN: Einrichtung und Sicherung auf 12 Seiten erklärt

Ob Funkqualität oder Sicherheit: Der Aufbau und Betrieb eines sicheren W-LANs ist in der Praxis mit vielen Problemen verbunden. Damit Angreifer nicht auch in Ihr W-LAN einbrechen und wichtige Unternehmensdaten stehlen können, haben wir für Sie eine Sonderausgabe zum Thema "W-LAN-Sicherheit" zusammengestellt. Auf 12 Seiten erfahren Sie, wie Sie ein W-LAN planen und mittels WPA und VPN sichern.

Als Abonnent erreichen Sie die Artikel der Sonderausgabe online auf www.mit-sicherheit.de über die Web-IDs: MSWB, MSWC, MSWD, MSWE, MSWF, MSWG, MSWH und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sie sind noch kein Abonnent? Fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an:

Gratis-Exemplar "mIT Sicherheit" anfordern

Die W-LAN-Sonderausgabe können Sie als Printversion auch separat im Computerwissen-Shop bestellen:

W-LAN-Sonderausgabe bestellen

OneCare: Microsoft plant Rundum-Sicherheitslösung

Unter dem Namen OneCare will Microsoft im Laufe des nächsten Jahres ein universelles Sicherheitstool zum monatlichen Festpreis einführen. Die Software richtet sich dabei klar an Privatanwender: Neben einem Antiviren-Scanner ist OneCare auch mit einer bidirektionalen Firewall sowie einem umfassenden Spyware-Schutz ausgestattet. Zusätzlich verspricht eine spezielle Backup-Funktion die einfache Sicherung sämtlicher Nutzdaten auf einer CD bzw. DVD.

Damit die Software später ohne größere Fehler ausgeliefert wird, hat Microsoft erst vor kurzem einen offiziellen Beta-Test gestartet. Die noch nicht für den produktiven Einsatz freigegebene Version wurde nun mit weiteren Funktionen ausgestattet. So ist es nun auch problemlos möglich, im Dateiexplorer einzelne Verzeichnisse und Dateien auf Viren zu prüfen.

Wann OneCare offiziell an den Start geht ist bisher noch nicht genau bekannt. Interessierte Benutzer finden bereits jetzt weitere Infos auf den Internetseiten von Microsoft.

Windows OneCare Live

Naiva.A: Virus gibt sich als Information zur Vogelgrippe aus

Der Antiviren-Experte Panda Software hat in den vergangenen Tagen vermehrt den Virus Naiva.A festgestellt. Naiva.A versteckt sich in einer E-Mail mit vermeintlichen Informationen zur Vogelgrippe (Betreff "Outbreak in North America" oder "What is avian influenza (bird flu)?"). Die angehängte Word-Datei lockt den Empfänger mit weiteren Informationen zur Vorgelgrippe. Stattdessen erwarten den Leser beim Öffnen der Datei gleich zwei gefährliche Makros: Diese versuchen automatisch den Trojaner Ranky.FY in Ihrem System zu verankern. Hierdurch können Angreifer vollständigen Zugriff auf Ihr System erhalten.

Sorgen Sie dafür, dass Ihr Virenscanner mit den aktuellen Antiviren-Signaturen ausgestattet ist. Sie sollten so vor einem solchen Virus sicher sein. Zum allgemeinen Schutz vor Makro-Viren raten wir Ihnen, die Sicherheitsstufe für Makros in Word auf "Mittel" einzustellen. Diese Einstellung nehmen Sie in Word 2002 z.B. unter Extras -> Makros -> Sicherheit vor. Fortan werden Sie gefragt, ob ein Makro ausgeführt werden soll. Im Zweifel verneinen Sie die Ausführung.

Mehr zu aktuellen Virengefahren lesen Sie regelmäßig im neuen kostenlosen Virenticker des Fachverlags für Computerwissen:

In Virenticker-Verteiler eintragen

ActiveSync 4.0: Firewall behindert Synchronisation

In einem aktuellen Beitrag gesteht Microsoft ein, dass es bei der Synchronisation von PDAs und Mobiltelefonen auf Basis des neuen Windows Mobile Version 5.0 zu Problemen kommen kann. Konkret wird eine USB-Verbindung von ActiveSync stellenweise unterbrochen oder aber die Verbindung kann erst gar nicht hergestellt werden. Die Ursache für diese Probleme sind laut Microsoft Firewalls oder andere Tools zur Überwachung des TCP/IP-Datenverkehrs.

Bisher bietet nur der von Microsoft beschriebene (englische) Beitrag Hilfe: er beschreibt, wie Sie die Windows-Einstellungen ändern und gängige Firewalls von TrendMicro, Symantec oder ZoneAlarm für den Einsatz von ActiveSync 4.0 und Windows Mobile 5.0 richtig konfigurieren. Beachten Sie: Änderungen an Ihrer Firewall sollten Sie möglichst konzentriert vornehmen. Denn nehmen Sie eine falsche Einstellung vor, öffnen Sie Angreifern möglicherweise die Tür zu Ihrem Rechner.

Ob und wann eine neue ActiveSync-Version zur automatischen Behebung des Fehlers erscheint, ist bisher noch unbekannt.

Weitere Informationen

Symantec Discovery: Datenbankzugriff ohne Passwort möglich

Sicherheitsexperte Symantec warnt in einer aktuellen Sicherheitsmeldung vor einem gefährlichen Fehler im Produkt Discovery. Die Software sorgt ab Netzwerken mit 10 Clients für eine effiziente Inventarisierung von Soft- und Hardware. Ausgerechnet in dieser wichtigen Inventarisierungsdatenbank werden offenbar zwei Benutzerkonten namens "DiscoveryWeb" und "DiscoveryRO" ohne Passwort angelegt. Hierdurch sind Angreifer in der Lage, auf die Datenbank zuzugreifen und unter Umständen das gesamte Inventar zu manipulieren.

Betroffen sind die Discovery-Versionen 4.5.x und 6.0 mit installierter Web-Applikation. Anwendern von Symantec Discovery empfehlen wir dringend das veröffentlichte Update einzuspielen, wodurch die Konten unbrauchbar gemacht werden.

Weitere Informationen

Erneut Sicherheitslücken in phpBB

Im kostenlosen PHP-Forum phpBB sind abermals neue Sicherheitslücken festgestellt worden. So ist es beispielsweise möglich, über nicht ausreichend geprüfte Parameter beliebigen SQL-Code einzuschleusen und so möglicherweise die Datenbank zu manipulieren. Die Entwickler des Forums reagierten nun und stellten ein Update auf Version 2.0.18 bereit, das diese und noch weitere Sicherheitslücken behebt. Außerdem wurde eine ganze Liste an Fehlern behoben.

Falls Sie phpBB in Ihrem Unternehmen nutzen, empfehlen wir dringend, das Update vorzunehmen. Beachten Sie hierbei, dass Sie nach dem Hochladen der neuen Dateien auf Ihren Server, das Script "update_to_latest.php" im Verzeichnis "install" aufrufen müssen. Hierdurch wird eine Aktualisierung der Datenbankstruktur vorgenommen.

Link zur phpBB Community

Sie haben eine private Homepage?

Wenn ja, dann interessiert uns Ihre Meinung. Egal, ob Sie eine Vereins-Seite im WWW betreuen, Ihre Gedanken in einem Weblog festhalten oder durch eine eigene Homepage im Internet präsent sind, wir, der Fachverlag für Computerwissen, wollen Ihre Meinung!

Bitte nehmen Sie sich daher einen kurzen Augenblick Zeit und beantworten unsere Fragen. Ihre Mühe soll nicht unentlohnt bleiben: Unter allen Teilnehmern verlosen wir 10 Exemplare des Praxis-Buchs "Die 100 besten Internet-Tipps" aus unserem Hause.

Sie besitzen keine private Homepage oder dergleichen?

Bitte leiten Sie diese E-Mail oder den Link zur Umfrage an Freunde, Bekannte oder Kollegen weiter, welche eine private Homepage oder ähnliches betreiben. Vielen Dank!

Hier geht es zur Umfrage ...

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!