Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 15. Dezember 2005

Neues von der Windows-Front

Liebe Leserin, lieber Leser!

von der Windows-Front gibt es Neues zu berichten: Microsoft veröffentlichte zwei wichtige Patches, von denen eines wichtig für den Schutz vor Trojanern aus dem Internet ist. Aufgrund diverser Lücken können Angreifer direkt beim Besuch einer Internetseite einen Virus in Ihrem System verankern. Dieses schwere Sicherheitsleck beheben Sie am besten jetzt gleich – sonst ist der nächste Virus schneller auf Ihrem System als Ihnen lieb ist!

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Härten Sie Ihren TCP/Stack mit Harden-IT

Mit dem kostenlosen Tool Harden-IT nehmen Sie bestimmte Registry-Einstellungen vor, die den TCP/IP-Stack Ihres Windows-Servers härten und somit z.B. vor SYN-Flooding schützen.

Beachten Sie: Bevor Sie Harden-IT nutzen, sichern Sie bitte Ihre Windows-Registry:

1. Klicken Sie hierzu auf "Start" -> "Ausführen" -> "regedit".
2. Im Registrierungseditor wählen Sie anschließend "Registrierung" -> "Registrierungsdatei exportieren".
3. Als Exportbereich wählen Sie unbedingt "Alles" aus, damit die gesamte Registry gesichert wird.

Starten Sie jetzt Harden-IT und durchlaufen Sie den selbsterklärenden Assistenten. Zu jeder Option erhalten Sie eine Erklärung sowie einen Konfigurationstipp. Die Voreinstellungen sind durchaus brauchbar und tragen zur Sicherheit Ihres Servers bei.

Die Option "Restrict Anonymous" sollten Sie auf Level 2 setzen. Hierdurch vermeiden Sie so genannte Null-Sessions, wodurch Angreifer besonders in jüngster Zeit Windows-Server in Verbindung mit anderen Sicherheitslücken knacken konnten.

mIT Sicherheit: Themenvorschau Special "Security-Scanner"

Als Abonnent von "mIT Sicherheit" erhalten Sie mit der Januar-Ausgabe (die Auslieferung an Abonnenten erfolgt noch vor Weihnachten) diesmal unser Themen-Special "Security-Scanner".

Hier die Vorschau der Themenübersicht:

• Grundlagenwissen: 8 Tipps für professionelle Sicherheitstests
• Kostenfalle Patches: Nutzen Sie den MBSA zum Aufspüren fehlender Patches
• Vorbeugen, bevor es zu spät ist: Härtetest für Ihren Virenscanner
• Hintertüren schließen: So finden Sie alle Lücken in Ihrer Firewall
• Server-Dienste endlich im Griff: Schwachstellen-Scanner finden alle Ihre Sicherheitslücken
• Schwachstellen finden: Wie Sie Ihr W-LAN lückenlos kontrollieren

Sie sind noch kein Abonnent der mIT Sicherheit? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Wichtiges Patch für den Internet Explorer erschienen

Pünktlich zur Monatsmitte hat Microsoft zwei neue Patches für den Internet Explorer und Windows veröffentlicht. Hierbei werden gefährliche Sicherheitslücken behoben, die Angreifer bereits ausnutzen.

Das Patch MS05-054 stopft gleich vier gefährliche Sicherheitslecks im Internet Explorer. Eine dieser vier Anfälligkeiten nutzen bereits mehrere Angreifer aus, um beim Besuch einer präparierten Internetseite Trojaner oder Würmer in Windows-Systemen zu verankern. Sobald ein Besucher die entsprechend manipulierte Internetseite aufruft, infizieren Angreifer z.B. den Trojaner Win32/Delf.DH exakt über diese Sicherheitslücke. Betroffen von dieser Sicherheitslücke sind u.a. der IE 5.x als auch 6.x unter Windows 2000 und XP.

Ein weiteres Patch (MS05-055) behebt eine Sicherheitslücke im Windows-Kernel unter Windows 2000 mit SP 4. Anhand spezieller Befehle im Zusammenhang mit dem Asynchronous Procedure Call (APC) können angemeldete Anwender Ihre Rechte ausweiten und Zugriff auf den gesamten Rechner erhalten.

Bisher sind keine Probleme mit den veröffentlichten Patches bekannt. Wir empfehlen Ihnen dringend, die Patches dennoch vorher zu testen und erst anschließend zu installieren. Besonders das Patch für den Internet Explorer sollten Sie zeitnah in Ihrem Netzwerk verteilen oder auf Ihrem Einzelplatz-System installieren.

Patch-Übersicht von Microsoft

B2B-Networking-Plattform bietet Chats und LiveMeeting-Konferenzen mit IT-Experten

"mIT Sicherheit administrieren und vorbeugen" bietet IT-Verantwortlichen und Unternehmen in Kooperation mit theWEPS.com jetzt die Möglichkeit, 6 Monate lang völlig kostenfrei und unverbindlich die Vorteile einer neuartigen B2B-Networking-Plattform zu nutzen.

Ziel des Networkings ist es, Kontakte zu knüpfen, Netzwerke aufzubauen, Know-how auszutauschen und letztlich Geschäfte anzubahnen und abzuschließen. Dafür stehen auf der Plattform zahlreiche Tools zur Verfügung:

LiveMeetingCenter:

• Präsentieren Sie Ihre Produkte und Dienstleistungen
• Veranstalten Sie Konferenzen und Seminare
• Informieren Sie Ihre Mitarbeiter weltweit
• Nehmen Sie an Seminaren teil
• Machen Sie Geschäfte

Virtuelle Messe:

• Eröffnen Sie Ihren eigenen Stand
• Schauen Sie sich das Angebot anderer Unternehmen an
• Vergleichen Sie die Leistungen in allen Branchen und Sprachen

WEPS-Börsen:

• Suchen und Bieten – bei theWEPS.com kein Problem – hier finden Sie Ihren Partner

"mIT Sicherheit" und theWEPS.com begleiten Sie bei diesem Test durch Chats und LiveMeeting-Konferenzen mit Experten und Redakteuren.

Registrieren Sie sich jetzt bis zum 15.1. mit Ihrem Profil und profitieren Sie von 6 Monaten kostenfreier Premium-Mitgliedschaft bei theWEPS.com:

Premium-Mitgliedschaft bis zum 30.6. kostenfrei nutzen!

Dell True Mobile 2300 Router anfällig für Angriffe

In einem aktuellen Advisory warnt iDEFENSE vor einer gefährlichen Sicherheitslücke im Dell TrueMobile 2300 Router. Der Router mit integriertem W-LAN ist anfällig für Angriffe auf die Web-Oberfläche zur Konfiguration des Gerätes. So können Angreifer beispielsweise die Zugangsdaten zurücksetzen, indem Sie eine bestimmte Webseite der Konfigurationsoberfläche direkt aufrufen und entsprechend manipulierte Parameter übergeben.

Betroffen von der Sicherheitslücke ist definitiv die Firmware 3.0.0.8 und 5.1.1.6. Andere Versionen könnten ebenfalls betroffen sein, jedoch wurde dies noch nichtg bestätigt. Da das Gerät nicht mehr weiterentwickelt wird, ist nicht mehr mit einem Patch zu rechnen. Falls Sie das Gerät verwenden, deaktivieren Sie unbedingt den Zugriff auf die Web-Oberfläche aus dem Internet. Ein möglicher Schutz vor Angriffen aus dem lokalen Kabelnetzwerk (LAN) besteht hingegen nicht.

Advisory von iDEFENSE

Router User's Guide von DELL

Microsoft aktualisiert Tools zum Entfernen bösartiger Software

Microsoft veröffentlichte eine aktualisierte Version seines kostenlosen Tools zum Entfernen bösartiger Windows-Schädlinge. In der aktuellen Version wurden erneut diverse Wurm-Signaturen hinzugefügt, sodass MSRT nun 50 Windows-spezifische Würmer wie z.B. Sober oder MyDoom erkennt und entfernen kann.

Als Administrator setzen Sie das Malicious Software Removal Tool (MSRT) als Spezialwerkzeug zum desinfizieren eines infizierten Rechners mit einem Windows-Wurm ein. Beachten Sie, dass Ihnen das Tool keinen Ersatz für eine Antiviren-Lösung bietet. Denn einen Echtzeitschutz und allgemeine Viren erkennt das Tool nicht und es wurde dafür auch nicht konzipiert.

Laden Sie das Tool am besten gleich bei Microsoft herunter und speichern Sie es in Ihrer Toolbox. Vermuten Sie eine Infektion mit einem Wurm, führen Sie das Tool als Ergänzung zu einer Untersuchung mit Ihrem herkömmlichen Virenscanner aus.

Download: Malicious Software Removal Tool

mIT Sicherheit kompakt: Alle veröffentlichten Artikel, Checklisten und Praxisboxen auf einer CD

Auf der soeben erschienenen Jahres-Archiv-CD 2004/2005 zu Ihrer Fachzeitschrift für Netzwerk-, IT- und Internet-Sicherheit finden Sie erstmalig alle veröffentlichten Artikel, Checklisten und Praxisboxen von "mIT Sicherheit administrieren und vorbeugen" komprimiert und mit komfortabler Suchfunktion aufbereitet.

So finden Sie jetzt schnell und zuverlässig die passende Sicherheitsstrategie für Ihr System, das richtige Tool für Ihren Netzwerk-Sicherheitscheck und die besten Tipps und Schritt-für-Schritt-Anleitungen, um Viren, Phishing und andere Gefahren aus dem Internet sicher abzuwehren.

Zu folgenden Rubriken finden Sie eine reichhaltige Themenpalette auf der neuen "mIT Sicherheit Jahres-Archiv-CD 2004/2005":

• Clients: So gewährleisten Sie Einzelplatz-Sicherheit
• So sichern Sie Ihren zentralen Server
• So schützen Sie Ihr Netzwerk
• So nutzen Sie das Internet sicher
• Datenrettung: Diese Tools helfen Ihnen im Notfall wirklich
• Datensicherheit: So beugen Sie sicher vor

"mIT Sicherheit Jahres-Archiv-CD 2004/2005" jetzt anfordern!

Neue Entwicklung: Selbstzerstörende SMS in England

Ein britisches Unternehmen entwickelte eine Messaging-Funktion, die versendete Nachrichten automatisch nach 40 Sekunden unleserlich macht. Geschäftsleute stellen so sicher, dass übermittelte Informationen nicht dauerhaft auf dem Handy des Empfängers gespeichert werden.

Ermöglicht wird die "sich selbst zerstörende SMS" über eine mobile WAP-Seite des Anbieters StealthText, die Sie so nützen können:

• Phase 1: Der Absender gibt seinen Text auf einer von StealthText bereitgestellte WAP- Seite ein. Für 12 SMS bezahlt er 5 Pfund.
• Phase 2: Der Betreiber verschickt einen speziellen Link per SMS an den Empfänger.
• Phase 3: Der Empfänger öffnet den Link in der SMS, ruft die WAP-Seite auf und sieht für etwa 40 Sekunden die Nachricht in seinem Browser. Danach wird die Nachricht in der WAP-Seite gelöscht und ein weiterer Zugriff ist nicht möglich.

Derzeit befindet sich der kostenpflichtige Dienst in der Startphase und ist nur in England erreichbar. Entsprechend lieblos und informationsarm gestaltet sich die Internetseite. Doch in der Praxis konnten wir die Funktionalität bereits testen. Aus unserer Sicht gestaltet sich der gesamte Vorgang noch recht sperrig, da das System nicht direkt in die SMS-Funktionalität des Handys integriert ist und stattdessen WAP benötigt. Die Idee ist aber lobenswert und lässt auf sichere SMS-Funktionen in naher Zukunft hoffen.

Website von StealthText

Schweres Sicherheitsleck in IPSwitch Collaboration Suite

Die von IPSwitch entwickelte Collaboration Suite ist ein bekannter E-Mail- und Groupware-Server für kleine und mittlere Unternehmen auf Basis von Windows. Ausgerechnet im zentralen E-Mail-Server "IMail-Server" wurde ein schweres Sicherheitsloch bekannt. Angreifer sind mittels präparierter SMTP-Kommandos in der Lage, beliebigen Code auf dem Server auszuführen. Im schlimmsten Fall manipulieren Angreifer so den gesamten Server. Eine weitere nicht ganz so kritische Lücke betrifft ebenfalls den IMail-Server. Bestehende Benutzer können den IMAP-Dienst anhand spezieller IMAP-Befehle zum Absturz bringen.

Betroffen von der Sicherheitslücke ist der IMail-Server in der Version 8.20 und unter Umständen vorherige Versionen. Diese Version des IMail-Servers ist ebenfalls in Version 2.0 der Collaboration Suite enthalten. Anwendern empfehlen wir dringend, die nun veröffentlichten Updates vom Hersteller IPSwitch einzuspielen.

Patch für IMAil-Server 8.20

Patch für Collaboration Suite

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!