feed-image Feed-Einträge
Spieler wehrt virtuelle Gefahren ab und lernt dabei IT-Sicherheit

Der Sicherheitsspezialist Symantec will PC-Anwender mit einem Online-Spiel über Gefahren aus dem Internet aufklären. Unter symantecgame.com führt “CompuDefender“ den Spieler in das Innere eines Computers. In dieser technisch anmutenden Szenerie übernimmt der Spieler die zentrale Steuereinheit des Rechners und lenkt von hier aus alle Sicherheitswerkzeuge, die Bedrohungen aus dem Internet wie Viren, Würmer und Hacker erkennen und bekämpfen. Ziel des Spiels ist, den Rechner schädlingsfrei zu halten und wertvolle Daten vor Hackern zu schützen.

Neben ein wenig Geschick ist Wissen nötig, um das Spiel erfolgreich zu bestehen: Nach jedem absolvierten Spiel-Level wird der Wissensstand des Spielers zum Thema Internetsicherheit abgefragt. Die richtigen Antworten verdoppeln die zuvor erzielte Punktezahl.

“Während Unternehmen die Notwendigkeit von Maßnahmen für die Internetsicherheit erkannt haben, ist das Risikobewusstsein beim privaten Internet-Nutzer immer noch zu schwach ausgeprägt“, sagte Stefan Hofmann, bei Symantec als Direktor für das Konsumentenmarketing zuständig, dem Nachrichtendienst ddp. Deshalb habe das Unternehmen den Weg über ein Online-Spiel gewählt, um Endanwender für die Risiken zu sensibilisieren und auf Lösungsmöglichkeiten hinzuweisen.

Zum Spiel
Die Softwarefirma Habeas schlägt einen etwas unorthodoxen Weg vor, ernst gemeinte Mails von Spam-Mails zu unterscheiden: Durch Haikus, japanische Kurzgedichte, die in den Mail-Header integriert werden, sollen Mails zertifiziert werden. Denn bisher passiert es auch, dass gängige Mail-Filter auch legitimierte und durch Opt-In gesicherte Mails abfangen und nicht zu den Empfängern gelangen.

Als erster europäischer ISP will die niederländische Villa Hosting Habeas´ neues Tool anwenden, um zu vermeiden, dass Mail-Filter legitime Mails abfangen, auch wenn sie ähnliche Charakteristiken wie Spam-Mails vorweisen. Dazu werden die 17-silbigen Kurzgedichte in den Mail-Header eingefügt. Der Witz dabei: Die Gedichte sind urheberrechtlich geschützt, Spammer, die sie zur Legitimation ihrer Mails im Header nutzen, drohen saftige Geldstrafen.

Ob sich das System bewährt, muss die Zukunft erweisen...

Zur Homepage von Habenas
Nachdem bereits seit einigen Tagen inoffizielle Versionen des Service Pack 1 für den Internet Explorer in diversen Internet-Foren kursierten, gab Microsoft in dieser Woche das Service Pack 1 (SP 1) für den IE 6 offiziell zum Download frei. Das SP 1 liegt für die englisch- und für die deutschsprachige Version des Internet Explorer vor und enthält alle bisher erschienenen Bugfixes und Patches.

Bitte beachten: Entweder laden Sie das SP von Microsofts Downloadseite herunter oder Sie nutzen die “Windows Update“-Funktion Ihres Betriebssystems. Falls Ihnen Windows Update mehrere Updates zur Installation anbietet, müssen Sie beachten, dass Sie das SP1 für den IE separat von den übrigen Downloads herunterladen und installieren.

Zum Download
Aufgrund mehrerer Sicherheitslücken auf den Seiten von Yahoo war es Angreifern bis vor kurzem möglich, die Cookies von Yahoo-Kunden zu stehlen und sich damit Zugang zu deren Postfächern zu verschaffen. Cross-Site-Scripting (XSS) ist die Grundlage für die bislang undokumentierten Lücken. Den Nutzern des Webmailservice von Yahoo musste zunächst ein Link übermittelt werden, der auf eine Yahoo-Seite weist. Über die URL wurden dabei Javascript-Befehle weiter geleitet, mit denen Cookies ausgelesen und auch an fremde Rechner übermittelt werden konnten.
Ein Sicherheitsfehler in Microsofts Textverarbeitungs-Software Word koennte einem Angreifer erlauben, Dateien von jedem Windows-PC zu entfuehren, auf dem sie geoeffnet werden, sagte der Software-Riese. Ein Moechtegerndieb muesste aussergewoehnliche Sorgfalt walten lassen, um dieses Szenario durchzufuehren und braeuchte das Wissen des exakten Ortes und Namens der gewuenschten Datei. Zudem muesse er das Opfer ueberzeugen, das Dokument zu oeffnen, modifizieren, sichern und das Word-Dokument dem Sender zurueckzusenden. Das Vorhaben funktioniere am besten mit Word 97, aber auch mit Word 2000 und 2002, wenn der Angreifer das Opfer ueberzeugen koennte, das Dokument zuerst auszudrucken, wie ein Sprecher von Microsoft sagte. Microsoft konnte keinen Fahrplan geben, wann ein Patch veroeffentlicht wird.

Quelle: Robert Lemos, in: www.news.com
Viren-Schreiber haben das Interesse am Jahrestag der Terror-Attacken vom 11. September 2001 mit dem Versuch, einen schaedlichen E-Mail-Wurm zu schreiben, ausgenutzt. Auf Grund eines Programmfehlers des Chet-A-Codes ist das Bestreben gluecklicherweise fehlgeschlagen und ist als minimale Bedrohung zu bezeichnen. Chet-A kommt als E-Mail-Attachment namens 11september.exe mit der grotesken Verschwoerungstheorie daher, dass verheimlichte Geldwaescherei das Motiv der Terror-Attacken war. Benutzer sind wie gewoehnlich aufgefordert, unerwuenschte E-Mail-Attachments mit grosser Skepsis zu behandeln.

Quelle: John Leyden, in: www.theregister.co.uk
Im Rahmen einer interdisziplinären Projektarbeit an der Fachhochschule Winterthur wurde mittels repräsentativer Umfrage untersucht, was kleinere und mittlere Unternehmen der Deutschschweiz bezüglich IT-Security unternehmen. Am 10. September 2002 wurden im Technopark Winterthur die Resultate vorgestellt.

Sie zeigen, es besteht Handlungsbedarf!
Um digitale Informationen vor Viren und Hackern zu schuetzen, plant Intel Corp. erweiterte Sicherheits-Features in Microprozessoren und in anderer Hardware einzubauen. Paul Otellini, Praesident und Chief Operating Officer von Intel, gab anlaesslich einer Entwicklungskonferenz bekannt, dass die Komponenten so frueh wie moeglich naechstes Jahr implementiert wuerden. Die Firma gab nicht viele Details ueber die neue “LaGrande-Technologie“ bekannt, aber sie wuerde in Verbindung mit anderer Hardware und softwarebasierter Sicherheitsbemuehungen wie Microsofts Palladium funktionieren.

Quelle: www.msnbc.com
Firmen erachten Computer-Sicherheit zunehmend als eine der wichtigsten Prioritaeten. Eine beachtliche Minderheit der Firmen gesteht mangelhaften Schutz ein, wie aus einer veroeffentlichten Studie zu entnehmen ist. Nahezu 90 Prozent der 227 befragten Firmen sagten, dass Informationssicherheit notwendig waere, um geschaeftlich zu ueberleben. Dennoch sagten 30 Prozent, dass ihre Plaene fuer technologische Bedrohungen mangelhaft waeren. Gemaess Doug Goodall, CEO von RedSiren Technologies, seien Cyber-Attacken fuer viele Geschaefte relativ neu und es brauche eine gewisse Zeit, um sich fuer solche neuen Bedrohungen vorzubeugen.

Quelle: www.washingtonpost.com
Eine Studie zeigt, dass Schweizer Banken im Internet schlecht abschneiden. Kritisiert wurden vor allem die schlechte Verfügbarkeit der Webseiten und die Kundenbetreuung bei E-Mail Anfragen.