F
Fireglider
PowerUser Sir Henry
- Dabei seit
- 12.12.1999
- Beiträge
- 14.335
- Reaktionspunkte
- 9
IHK: Deutsche Firmen vernachlässigen Computer-Sicherheit
Deutsche Firmen vernachlässigen nach Ansicht des Computerfachmanns Karlfried Thorn von der Industrie- und Handelskammer (IHK) Darmstadt die IT-Sicherheit. Bereits 60 Prozent der Unternehmen seien Opfer von Datenräubern geworden, sagte Thorn bei einem hessenweiten Aktionstag zum Einsatz von Computern in der Wirtschaft. Wirtschaftsminister Alois Rhiel wies ebenfalls auf die Bedeutung der IT-Sicherheit hin. An dem Aktionstag beteiligten sich Darmstadt, Frankfurt, Kassel, Wiesbaden, Gießen und Fulda.
Datenräubern werde es zu leicht gemacht, Passwörter mitzulesen und sich damit in Rechnersystem einzuklinken, sagte Thorn. Dort könnten sie dann außerdem Computerviren und -würmer freisetzen. Damit entstehe nicht nur dem Unternehmen ein Schaden, sondern auch Kunden und Geschäftspartnern. Ein wirksamer Schutz sei deshalb eine volkswirtschaftliche Pflicht. Auch die Banken legten bei der Kreditvergabe immer mehr Wert auf Risiko-Management.
Das Interesse an den Einsatzmöglichkeiten von Computern ist nach Ansicht von Thorn bei den Unternehmen ungebrochen. Zum Aktionstag hätten sich mehrere hundert Firmenvertreter angemeldet. Neben dem Sicherheitsaspekt (Darmstadt) standen Geschäfte im Internet (Wiesbaden), Telearbeit (Gießen), Sprach-Technologie (Fulda), neue Lernformen (Kassel) und Wissensmanagement (Frankfurt) auf dem Programm. Die Ergebnisse werden auf einer gemeinsamen Internetseite veröffentlicht. (anw/c't)
HeiseLink
______
Virenschutz auf Hotmail ausgehebelt
Die Sicherheitsexperten Hugo Vázquez Caramés und Toni Cortés Martínez von Infohacking, Experten beim Aufspüren von Cross-Site-Scripting-Schwächen, behaupten auf ihrer Webseite, den Virenschutz von Microsofts Hotmail aushebeln zu können. Attachments in Mails können auf den Hotmail-Servern mit einer URL angesprochen werden, die neben den Session- und Message-IDs auch die Kennzeichnung beinhaltet, ob dieses Attachment beim Öffnen oder Herunterladen auf Viren überprüft wird (&vscan=scan). Fehlt diese Kennzeichnung, die normalerweise in der URL enthalten ist, so wird damit der Virenschutz umgangen.
Ein Angreifer verschickt nun eine Mail mit zwei Attachements. Der erste Anhang beinhaltet ein Skript eingebettet in einem HTML-Dokument, der zweite Anhang ist eine Datei mit einem Virus. Öffnet ein Benutzer nun das erste Attachment, wird das Skript gestartet, wenn Javaskript aktiviert ist und Hotmail zu den vertrauenswürdigen Sites zählt. Das Skript ermittelt nun die Session- und Message-ID aus der aktuellen URL und startet den Download des zweiten Attachments, allerdings ohne Kennzeichnung für den Virenscan. Zwar wird dazu ein Fenster geöffnet, in dem der Benutzer dem Download zustimmen muss, meist wird der Inhalt solch eines Fensters aber kaum wahrgenommen und einfach nur weggeklickt.
Schützen kann man sich gegen dieses Problem nur, indem man nicht auf den Virenschutz von Hotmail vertraut. Ohnehin sollte auf jedem PC ein Virenscanner installiert sein: Einfallstore für Viren gibt es viele. Weitere Informationen zum Schutz vor Viren und Würmern bringen die Antiviren-Seiten von c't. (dab/c't)
HeiseLink
Deutsche Firmen vernachlässigen nach Ansicht des Computerfachmanns Karlfried Thorn von der Industrie- und Handelskammer (IHK) Darmstadt die IT-Sicherheit. Bereits 60 Prozent der Unternehmen seien Opfer von Datenräubern geworden, sagte Thorn bei einem hessenweiten Aktionstag zum Einsatz von Computern in der Wirtschaft. Wirtschaftsminister Alois Rhiel wies ebenfalls auf die Bedeutung der IT-Sicherheit hin. An dem Aktionstag beteiligten sich Darmstadt, Frankfurt, Kassel, Wiesbaden, Gießen und Fulda.
Datenräubern werde es zu leicht gemacht, Passwörter mitzulesen und sich damit in Rechnersystem einzuklinken, sagte Thorn. Dort könnten sie dann außerdem Computerviren und -würmer freisetzen. Damit entstehe nicht nur dem Unternehmen ein Schaden, sondern auch Kunden und Geschäftspartnern. Ein wirksamer Schutz sei deshalb eine volkswirtschaftliche Pflicht. Auch die Banken legten bei der Kreditvergabe immer mehr Wert auf Risiko-Management.
Das Interesse an den Einsatzmöglichkeiten von Computern ist nach Ansicht von Thorn bei den Unternehmen ungebrochen. Zum Aktionstag hätten sich mehrere hundert Firmenvertreter angemeldet. Neben dem Sicherheitsaspekt (Darmstadt) standen Geschäfte im Internet (Wiesbaden), Telearbeit (Gießen), Sprach-Technologie (Fulda), neue Lernformen (Kassel) und Wissensmanagement (Frankfurt) auf dem Programm. Die Ergebnisse werden auf einer gemeinsamen Internetseite veröffentlicht. (anw/c't)
HeiseLink
______
Virenschutz auf Hotmail ausgehebelt
Die Sicherheitsexperten Hugo Vázquez Caramés und Toni Cortés Martínez von Infohacking, Experten beim Aufspüren von Cross-Site-Scripting-Schwächen, behaupten auf ihrer Webseite, den Virenschutz von Microsofts Hotmail aushebeln zu können. Attachments in Mails können auf den Hotmail-Servern mit einer URL angesprochen werden, die neben den Session- und Message-IDs auch die Kennzeichnung beinhaltet, ob dieses Attachment beim Öffnen oder Herunterladen auf Viren überprüft wird (&vscan=scan). Fehlt diese Kennzeichnung, die normalerweise in der URL enthalten ist, so wird damit der Virenschutz umgangen.
Ein Angreifer verschickt nun eine Mail mit zwei Attachements. Der erste Anhang beinhaltet ein Skript eingebettet in einem HTML-Dokument, der zweite Anhang ist eine Datei mit einem Virus. Öffnet ein Benutzer nun das erste Attachment, wird das Skript gestartet, wenn Javaskript aktiviert ist und Hotmail zu den vertrauenswürdigen Sites zählt. Das Skript ermittelt nun die Session- und Message-ID aus der aktuellen URL und startet den Download des zweiten Attachments, allerdings ohne Kennzeichnung für den Virenscan. Zwar wird dazu ein Fenster geöffnet, in dem der Benutzer dem Download zustimmen muss, meist wird der Inhalt solch eines Fensters aber kaum wahrgenommen und einfach nur weggeklickt.
Schützen kann man sich gegen dieses Problem nur, indem man nicht auf den Virenschutz von Hotmail vertraut. Ohnehin sollte auf jedem PC ein Virenscanner installiert sein: Einfallstore für Viren gibt es viele. Weitere Informationen zum Schutz vor Viren und Würmern bringen die Antiviren-Seiten von c't. (dab/c't)
HeiseLink