G Data präsentiert neue Security-Generation
G Data nutzt die CEBIT in diesem Jahr für die Markteinführung seiner neuen Secruity-Generation für Unternehmen und Heimanwender. Als diesjährige Messehighlights präsentiert G Data (Halle 11, Stand D35) die Generation 11 seiner Netzwerklösungen, die in der Enterprise-Version mit einem leistungsstarken Backup-Modul ausgestattet sind.
Ausserdem stellt das deutsche Unternehmen weitere Anwendungen wie CloudSecurity vor. MobileSecurity ist eine Sicherheitslösung für Android-Smartphones und möchte den Besitzer in die Lage versetzen, sich wirksam gegen Schadcodes abzusichern. CloudSecurity hingegen ist ein kostenloses Browser Plug-in das infizierte Websites blocken soll.
iPhone weg? Passwörter weg!
Mitarbeitern des Fraunhofer-Institut SIT in Darmstadt ist es gelungen, die Geräteverschlüsselung des iPhone auszuhebeln und viele der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln. Die Schwachstelle im Sicherheitsdesign von iPhone und iPad betrifft alle Geräte mit der neuesten Firmware (iOS 4.2.1).
Wird das Gerät im Unternehmen eingesetzt, ist unter Umständen auch die Sicherheit des Firmennetzwerks bedroht: Sobald ein Angreifer im Besitz eines iPhones oder iPads gelangt und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z. B. sozialen Netzwerken, muss der Angreifer ja einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer.
Unternehmen, die sich vor den Folgen solcher Angriffe schützen möchten, sollten ihre Mitarbeiter entsprechend sensibilisieren und Notfall-Abläufe einführen. Wenn ein Mitarbeiter sein iPhone verliert, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern.
Secvest IP Steuerung für Unterwegs
Neues aus dem Hause Abus: Bei Zweifeln, ob das Funkalarmsystem beim Verlassen des Gebäudes auch scharf geschaltet wurde, kann jetzt ein Blick auf den mobilen Apple-Begleiter beruhigen. Mit der App soll sich die Anlage aktivieren und deaktivieren sowie der Ereignisspeicher aufrufen lassen. Zudem ist es laut Anbieter möglich, einzelne Zonen aus dem Überwachungsbereich ein- und auszublenden.
Ein optionales Passwort schützt die App und somit die Secvest IP vor unbefugtem Zugriff.
Ein besonderes Highlight der App soll die Steuerung von (in das Alarmsystem) eingebundenen Funk-Steckdosen sein. Dort eingesteckte Verbraucher wie Lampen lassen sich so von überall aus steuern. Auch das Schalten des Relaisausgangs ist damit möglich.
Zu Testzwecken wird eine Lite Version der App angeboten. Bei dieser Version ist das Speichern der Verbindungseinstellungen nicht möglich.
Die Secvest IP App steht ab sofort im Apple App Store für die Abus Secvest IP Funkalarmzentrale FUAA10010 zur Verfügung.
IPCam Viewer via Abus
Abus Security-Center will mit dem IPCam Viewer einfache und komfortable Live-Ansichten von IP-Kameras ermöglichen.
Mit der App soll es möglich sein, bis zu 16 Abus IP-Netzwerkkameras zu speichern und bis zu vier Kameras gleichzeitig live zu beobachten. Der Bedienkomfort der Apple-Geräte – wie etwa die Anzeige von Videos und Fotos im Querformat (Landscape-Modus) – tut sein übriges. Ein Speichern von Bildern aus der Live-Ansicht in den Bilderordner zum Versenden per MMS oder E-Mail soll ebenso möglich sein, wie die Fernsteuerung von PTZ-Kameras PTZ-Kameras (Pan, Tilt, Zoom) durch die eingeblendete Steuerschaltfläche im Live-Bild. Die App ist in der Einführungsphase kostenlos und kostet später 4,99 €.
Studie entlarvt Android mit einigen Sicherheitslöchern
Eine amerikanische Studie der Spezialisten für Software-Qualität und -Sicherheit Coverity macht Sicherheitslücken in Android aus. Der Android-Systemkern der untersuchten HTC-Smartphones weise 359 einzelne Defekte auf. 88 Schwachstellen wurden als besonders riskant eingestuft, weil sie Sicherheitsprobleme, Datenverlust oder ein Systemabsturz verursachen könnten. Insgesamt sei dies aber nur die Hälfte des Werts, der bei ähnlicher Software von vergleichbaren Umfang zu erwarten sei. “Android ist grundsätzlich ein besonders sicheres Betriebssystem”, sagte der Mitbetreiber des Online-Portals AndroidPit, Fabian Röhlinger. “Die einzelnen Software-Funktionen sind in autarke Bereiche gekapselt.” Daher sei ein besonders hoher Aufwand erforderlich, um die bei jeden Betriebssystem vorhandenen Sicherheitslücken auszunutzen.
HTC ist einer der führenden Hersteller, die das Google-System für ihre Handy nutzen. Weltweit ist derzeit bereits jedes vierte Smartphone ein Android-Handy. Allein in den USA konnte sich Android im dritten Quartal mit einem Anteil von 43,6 Prozent vor iOS und BlackBerry an die Spitze setzen -so eine aktuelle Erhebung der Marktforschungsfirma Canalys.
Löchriges iPhone: Lücke i.d. Datenverschlüsselung
Ein verlorenes iPhone kann noch größere Sicherheitsprobleme aufliefern, als bislang bekannt. Denn trotz Verschlüsselung kann der Finder relativ einfach auf Daten wie Fotos oder Audioaufnahmen zugreifen, wie heise.de hier berichtete:
“Laut Apple sind alle Daten auf dem iPhone 3GS via Hardware mit 256-Bit-AES verschlüsselt; der Anwender kann dies auch nicht abschalten. Normalerweise ist der Zugang zu den Daten auf dem iPhone auf Rechner beschränkt, mit denen das iPhone bereits einmal verbunden war. Dabei hat es dann die für den Zugriff notwendigen Schlüssel beziehungsweise Zertifikate übertragen. Diesen Austausch verweigert es jedoch in gesperrtem Zustand; schließt man ein gesperrtes iPhone an einen unbekannten Rechner an, sollte dieser keinen Zugriff auf die Daten erhalten.
Bernd Marienfeldt, Sicherheitsmitarbeiter des britischen Internet-Knotens LINX stellte jedoch fest, dass er mit seinem Ubuntu-10.04-System auf sein iPhone 3GS ungehindert zugreifen konnte. Wenn er das Gerät in ausgeschaltetem Zustand anschloss und dann startete, band Ubuntus Automounter das Dateisystem sofort ein und gewährte den Zugriff auf mehrere Ordner – obwohl das iPhone vorher noch nie damit verbunden war. heise Security konnte dieses Szenario nachstellen. Marienfeldt hat Apple über das Problem informiert, die es derzeit noch untersuchen und bislang von einem sog. “Race Condition”-Fehler ausgehen – der Fehler lässt sich nämlich nur ausnutzen, wenn man das iPhone erst nach dem Anschluss an den USB-Bus einschaltet.
Inzwischen ist es heise Security sogar
gelungen, ein iPhone mit iTunes unter Windows zu verbinden und damit ein komplettes Backup zu erstellen. Dieses enthielt unter anderem auch Passwörter.
Ob Apple ein Update fahren wird, um diese ernste Schwachstelle zu beseitigen, ist derzeit noch unklar.