Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 22. September 2005

So schützen Sie Ihre Daten und Ihr Windows 2000

Liebe Leserin, lieber Leser!

wissen Sie, wie Sie sicher und endgültig Ihre gesamte Festplatte löschen können? Nutzen Sie das kostenlose DBAN! Diese und weitere 50 praktische Software-Lösungen stellen wir Ihnen übrigens in einem "Software-Special" vor, das Sie diesen Monat zusammen mit Ihrem Abonnement von mIT Sicherheit erhalten.

Doch nicht nur um Ihre Daten-, sondern auch um Ihre Windows-Sicherheit sollten Sie sich Gedanken machen. Obwohl Microsoft den monatlichen Patchtag für September hat ausfallen lassen, veröffentlichten die Redmonder nun eine aktualisierte Version des Rollups für Windows 2000 SP 4. Das allumfassende Update für Windows-2000-Systeme mit Service Pack 4 soll dieses Mal fehlerfrei sein. In unserem Test-Labor wurden tatsächlich keine Fehler provoziert. Das Update eignet sich nun also, um ältere Windows-2000-Systeme auf Vordermann zu bringen.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Wie Sie Ihre Festplatte sicher löschen

Bekanntlich werden Dateien von einer Festplatte erst dann wirklich gelöscht, wenn auch die betroffenen Cluster auf der Festplatte überschrieben werden. Windows selbst löscht nur einen Eintrag aus der Dateizuordnungstabelle und gibt die Sektoren der gelöschten Datei wieder frei.

Möchten Sie hingegen eine gesamte Festplatte sicher löschen, dann verwenden Sie DBAN. Dieses kostenlose Tool beschreibt alle Cluster der Festplatte bis zu 35 Mal mit zufälligen Werten (Gutmann-Algorithmus). Um eine Festplatte vollständig sicher zu löschen, gehen Sie wie folgt vor:

Schritt 1: Laden Sie DBAN herunter und brennen Sie das ISO-Image auf CD.

Schritt 2: Booten Sie den betroffenen Rechner von der CD.

Schritt 3: Im Boot-Menü drücken Sie [ENTER], um den interaktiven Modus zu starten. Anschließend wählen Sie mit der Leertaste die Partition oder Festplatte aus, die endgültig gelöscht werden soll ("wipe"). Mit [F10] starten Sie den Vorgang.

Download DBAN

Neue Version des Rollup für Windows 2000 SP 4 erschienen

Kurz nachdem der offizielle kostenlose Mainstream-Support für Windows 2000 ausgelaufen ist, veröffentlichte Microsoft ein letztes großes Update für Windows 2000 SP 4. Das Rollup fasste alle Sicherheitsupdates für Windows 2000 zusammen, die nach der Veröffentlichung des Service Packs 4 erschienen sind.

Ausgerechnet dieses Update ist jedoch mit Fehlern versehen, sodass nach der Installation das Betriebssystem nicht mehr stabil läuft oder aber kuriose Fehler im Zusammenhang mit anderen Microsoft Produkten auftreten. Beispielsweise ist es nach einem Update unter gewissen Office-Systemen nicht mehr möglich, Dateien direkt auf einer Diskette zu speichern.

Microsoft veröffentlichte nun eine aktualisierte Version des Rollups für Windows 2000. Nutzern von Windows 2000 empfehlen wir das Update zeitnah einzuspielen, um so über sämtliche Sichehreitsupdates zu verfügen.

Bisher sind uns noch keine weiteren Probleme mit dem neuen Rollup bekannt. Doch auf besonders kritischen Rechnern wie Ihrem Server sollten Sie ein Update niemals ungetestet installieren. Testen Sie daher auch die neue Version des Rollups zunächst in Ihrer individuellen Test-Umgebung.

Rollup-Download

Schwere Sicherheitslücke im Virenscanner ClamAV

Der kostenlose Virenscanner ClamAV ist bis zur Version 0.86.2 von einer schweren Sicherheitslücke betroffen: Angreifer können mittels manipulierter Dateien im UPX- oder FSG-Format beliebigen Code einschleusen. In der Praxis senden Angreifer Ihnen einfach per E-Mail eine entsprechend manipulierte Datei zu und bringen so den Virenscanner zum Absturz oder manipulieren das Server-System.

Falls Sie ClamAV als Virenscanner auf Ihrem Linux-Server bzw. unter Windows als Client-Version einsetzen, empfehlen wir Ihnen dringend das Update auf Version 0.87 vorzunehmen. Nur so sind Sie ausreichend vor gefährlichen Viren-E-Mails geschützt. Details zur neuen Version finden Sie im angegebenen Link.

Mehr Informationen zu ClamAV (in englisch)

Acronis veröffentlicht True Image Version 9.0

Mit Acronis TrueImage erstellen Sie in wenigen Schritten ein vollständiges Festplatten-Image von Workstations und Windows-Servern. Das Image wird einfach im laufenden Betrieb erstellt. Hierbei werden auch offene Dateien wie Datenbanken vollständig gesichert.

Der Hersteller hat nun TrueImage in der Version 9 angekündigt und bereits im englischen Sprachraum veröffentlicht. Ein neues Feature namens Snap-Restore sticht beim Durchblättern der neuen Funktionen besonders ins Auge. Mit dieser Funktion sind Sie in der Lage, ein Betriebssystem direkt aus einem Image zu starten und bereits während des Restore-Vorgangs zu nutzen. TrueImage stellt dazu alle notwendigen Daten des Betriebssystems wieder her bevor es alle übrigen Nutz-Daten wiederherstellt.

Ansonsten ist es in der neuen Version nun auch möglich, Backup-Vorgänge für einzelne Verzeichnisse und Dateien einzurichten. Unterstützt werden hierbei auch inkrementelle Backup-Vorgänge. Mit diesem neuen Feature eignet sich TrueImage nun auch für kleinere Datenbackups, die nicht auf Images basieren.

TrueImage steht sowohl für Client-Betriebssysteme wie Windows XP als auch für die Windows-Server-Versionen zur Verfügung. Eine kostenlose Demoversion finden Sie auf der Internetseite des Herstellers.

Download Demoversion

Phoenix entwickelt biometrischen Schutz auf BIOS-Ebene

Phoenix kündigt in einer aktuellen Mitteilung an, zusammen mit Cogent ein biometrisches Zugriffssystem auf BIOS-Ebene zu realisieren. Somit haben Benutzer erst dann Zugriff auf das BIOS und das später zu ladende Betriebssystem, wenn sie sich zuvor mit ihrem Fingerabdruck authentifizieren. Unterstützt werden hierzu sowohl interne Fingerabdruck-Scanner, die z.B. in einem Notebook integriert sind, als auch externe Scanner per USB. Bereits zum Jahresende sollen laut Phoenix erste Produkte erhältlich sein.

Auf unsere Anfrage, ob es auch ein Update für bestehende BIOS-Versionen gibt, erhielten wir bisher keine Antwort. Leider ist außerdem noch unklar, welche externen Fingerabdruck-Scanner überhaupt unterstützt werden. Sobald uns weitere Informationen vorliegen, informieren wir Sie umgehend in diesem Newsletter.

Mehr Informationen (in englisch)

Neue Firefox-Version beseitigt Sicherheitslöcher

Für die Browser-Alternative Firefox ist abermals ein Update erschienen. In der Version 1.0.7 wurden kleinere Fehler ausgemerzt und aktuelle Sicherheitslücken geschlossen. In der Vergangenheit waren Angreifer z.B. in der Lage, mittels präparierter URLs eine Buffer-Overflow zu verursachen und unter Umständen beliebigen Code auszuführen.

Um diese Sicherheitslücke zu schließen, haben wir Ihnen die Deaktivierung von Umlaut-Domains (IDN) empfohlen. Dieses Problem ist in der neuen Version behoben.

Als Benutzer von Firefox sollten Sie das aktuelle Update zeitnah einspielen. Zum Redaktionsschluss lag die deutsche Version zwar noch nicht vor, mit ihr ist jedoch in Kürze zu rechnen.

Mehr Informationen + Download englisches Update

Tipp der Redaktion: Firefox – eine Alternative im Netzwerk?

Firefox ist schon lange kein Geheim-Tipp mehr, wenn Sie sicherer im Web surfen wollen. Firefox implementiert Standards vielfach sehr zuverlässig und ist aufgrund mangelnder Active-X-Unterstützung bereits von Haus aus sicherer als der IE. Doch für Firefox existiert kein zentrales Steuerungsprogramm wie IEAK, mit dem Sie die Einstellungen aller Firefox-Nutzer im Netzwerk zentral steuern können.

Im Artikel "Browser-Alternative Firefox: So verbessern Sie Ihre Browser-Sicherheit" haben wir in "mIT Sicherheit" Firefox genauer beleuchtet und zeigen Ihnen, wie Sie Firefox wirklich in größeren Netzwerken bequem administrieren können.

Als Abonnent erreichen Sie den Artikel über die Web-ID: MSTY und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sie sind noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Zahlreiche Löcher im Linksys Router WRTG54

In einem aktuellen Advisory warnt Secunia vor Sicherheitslücken im W-LAN Router WRT54G von Linksys. Angreifer können aufgrund mehrerer Lücken die Web-Oberfläche unerreichbar machen, eine beliebige Firmware auf das Gerät spielen und sogar Einstellungen ändern.

Betroffen von den unterschiedlichen Sicherheitsproblemen sind die Versionen 3.01.3, 3.03.6 und 4.00.7. Alle Versionen vor 4.20.7 können ebenfalls betroffen sein. Nutzern des Geräts empfehlen wir umgehend die neue Firmware 4.20.7 einzuspielen.

Allgemein raten wir Ihnen, jegliche Verwaltungsoberflächen auf Routern und Access Points stark einzuschränken: Die Oberfläche sollte nur aus dem lokalen Netzwerk erreichbar sein und mittels eines starken Kennworts abgesichert werden. Zusätzlich sollten Sie sich vom Hersteller informieren lassen, wenn eine neue Firmware erscheint.

Sicherheitsmeldung bei Secunia

Linksys

Zu guter Letzt ...

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung.

In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.

Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!