GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:21 - 07.01.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 07.01.2010 ----------------------------------------------------------------------- Guten Tag, haben auch Sie Weihnachtsgeschenke uebers Internet gekauft oder nach den Feiertagen Online-Gutscheine eingetauscht? In den Tagen um die Jahreswende faehrt der Handel Spitzenumsaetze ein. Natuerlich sind gerade jetzt Internetbetrueger besonders aktiv: Sie versuchen, an Ihre persoenlichen Daten zu gelangen, Sie um Geld zu erleichtern oder Schaeden auf Ihrem Computer zu verursachen. So koennen zum Beispiel beim Anschluss externer Geraete Trojaner auf den Computer geschleust werden. Manche Internetkriminelle wollen Sie per E-Mail dazu bringen, angehaengte .exe-Dateien zu oeffnen, die Schadcode enthalten. Andere wollen durch den Einsatz von gefaelschten Anmeldemasken an die privaten Daten der Nutzer von Online-Paketdiensten gelangen. Ausfuehrliche Tipps zum sicheren Einkauf im Internet finden Sie auf der BSI-fuer-Buerger-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html]. Details zu den digitalen Angriffsversuchen im Weihnachtsgeschaeft und weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Achtung, Falschmeldung!: Hoax warnt vor angeblichem Virus 2. Wer bin ich?: Datenleck in Saturns MP3-Shop 3. Jahr-2010-Problem: Softwarestoerungen zum Jahreswechsel 4. Der Trick mit dem Sicherheitscheck: Gefaelschte DHL-Mails im Netz unterwegs 5. Keine Spur von Kartenmissbrauch!: Falscher Link zum Herunterladenvon Visa-Abrechnungen 6. Erst formatieren, dann nutzen: Gefahr durch USB-Sticks und Co. 7. Mehr Fantasie, bitte!: Twitter sperrt 370 "schwache Kennwoerter" 8. Auslaufmodell E-Mail?: Weihnachtsgruesse kommen aus dem Sozialen Netz 9. Gemeinsam handeln: Minister gegen Internetkriminalitaet 10. Kurzfristiger Ausfall: Amazon in USA fuer zwei Stunden lahm gelegt 11. Protest aus Fernost: Klage in China gegen das Einscannen von Buechern durch Google ----------------------------------------------------------------------- 1. STOERENFRIEDE: Hoax warnt vor angeblichem Virus Achtung, Falschmeldung! Derzeit ist eine Falschmeldung ("Hoax") im Netz unterwegs, die Nutzer verunsichert. In der E-Mail, die vermeintlich vom oesterreichischen Bundesministerium fuer Inneres stammen soll, wird behauptet, dass eine Mail mit "dem zerstoererischsten Virus, den es je gegeben hat" im Internet kursiert. Oeffne man die Mail mit dem Betreff "Einladung", wuerde eine Olympia-Fackel gezeigt, die den Virus enthalte. Dieser wuerde die gesamte Festplatte zerstoeren. Der Empfaenger wird aufgefordert, auf keinen Fall E-Mails mit dem Betreff "Einladung" zu oeffnen - auch nicht, wenn sie von einem Bekannten stammen. Denn der Virus wuerde sich ueber die Adressbuecher von Nutzern weiter verbreiten. Ausserdem solle man diese Warnung an alle schicken, die man kenne. Anwender, die diese Falschmeldung von Freunden oder Bekannten erhalten, sollten diese auf keinen Fall weiterleiten. Weder existiert ein derartiger Virus, noch wurde die Mail vom oesterreichischen BMI verfasst. Mehr Infos zu Hoaxes finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Hoax/hoax_node.html]. 2. STOERENFRIEDE: Datenleck in Saturns MP3-Shop Wer bin ich? Die IT-News-Seite Heise [http://www.heise.de] berichtet von Sicherheitsproblemen im MP3-Online-Shop von Saturn. So waren Nutzer beim Surfen auf den Seiten ploetzlich als andere Personen angemeldet und konnten deren Daten aendern oder bereits heruntergeladene Dateien erneut downloaden. Der Fehler soll in der Zwischenzeit behoben sein. Saturn weist darauf hin, dass Kreditkarten- und Kontodaten nicht bei den Nutzerdaten gespeichert werden und daher zu keiner Zeit eingesehen werden konnten. Anwendern wird geraten, ihre Zugangsdaten zum Saturn MP3-Online-Shop umgehend zu aendern. Generelle Infos zum sicheren Einkauf im Internet gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html]. 3. STOERENFRIEDE: Softwarestoerungen zum Jahreswechsel Jahr-2010-Problem Der Wechsel auf das Jahr 2010 hat bei einer Reihe von Programmen zu Stoerungen und unerwuenschtem Verhalten gefuehrt. Die Medien berichten insbesondere ueber Probleme bei der Software auf Karten-Chips wie z.B. bei EC-Karten eingesetzt werden. Derzeit sind damit keine akuten Sicherheitsluecken verbunden. Bei einer Reihe von Sicherheitsprodukten und im Betrieb von Systemen ist es allerdings zu Stoerungen gekommen, die eine Fehlerbehebung durch die Hersteller erforderlich machen. Das BSI empfiehlt bei der Nutzung des heimischen Computers die Programme einem "Plausibilitaetscheck" zu unterziehen. Diese "Wachsamkeit" betrifft insbesondere solche Funktionen, die offensichtlich datumsabhaengig gesteuert werden. Beispiele dazu sind die automatische Aktualisierung der Software, das Einspielen neuer Virensignaturen, zeitabhaengige Datensicherungen oder die Pruefung von lizenzierten Programmen auf Gueltigkeit. Die Hersteller 2010-fehlerhafter Software bieten im Internet Informationen und Hinweise zur Verfuegbarkeit von Software-Updates. 4. STOERENFRIEDE: Gefaelschte DHL-Mails im Netz unterwegs Der Trick mit dem Sicherheitscheck Erneut kursieren gefaelschte DHL-Mails im Netz, die Nutzer dazu bringen sollen, ihre Zugangsdaten zu DHL-Packstationen preiszugeben. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Phishing-Mails tragen den Betreff "DHL Sicherheitskontrolle". In der Nachricht wird der Nutzer aufgefordert, zum Schutz vor Betruegern seine Zugangsdaten zur Packstation zu verifizieren. Folgt man dem in der Mail angegebenen Link, gelangt man zu einer gefaelschten DHL-Webseite. Dort wird man aufgefordert, ein Online-Formular auszufuellen, in dem Kundennummer, Passwort und PIN abgefragt werden. Schickt man das Formular ab, landen die Daten direkt bei den Betruegern. Empfaenger der Mail sollten diese umgehend loeschen - die Deutsche Post und DHL betonen in einem Sicherheitshinweis, dass Kunden niemals nach Ihrer PIN gefragt werden, weder postalisch, noch telefonisch oder per E-Mail. Mehr Infos zum Thema Phishing stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html] bereit. 5. STOERENFRIEDE: Falscher Link zum Herunterladen von Visa-Abrechnungen Keine Spur von Kartenmissbrauch! Betrueger versenden derzeit gefaelschte Visa-Mails. Darueber berichtet die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Anwender erhalten eine E-Mail etwa mit dem Betreff "possible fraudulent transaction occured with your Visa card" ("Moegliche betruegerische Transaktion mit Ihrer Visa-Karte vorgenommen"). In der Nachricht heisst es, dass die Kreditkarte des Empfaengers vor Kurzem an einem Geldautomaten im Ausland - etwa in Guinea, Nepal oder auf den Komoren - eingesetzt wurde. Daher solle man seine Kreditkartenabrechnung unter angegebenen Link genau ueberpruefen. Folgt man dem Link, gelangt man auf eine gefaelschte Visa-Webseite, die im Hintergrund eine PDF-Datei mit Schadcode laedt. Ausserdem ist auf der Seite eine .exe-Datei hinterlegt. Klickt man diese an, wird ein Trojanisches Pferd auf den Rechner geladen. Anwender sollten die Mail umgehend loeschen und darauf achten, dass das Antivirenprogramm auf dem aktuellen Stand ist. Auch eingesetzte Software - wie etwa der Adobe Reader - sollte regelmaessig aktualisiert werden. Tipps fuer ein sicheres Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html]. 6. SCHUTZMASSNAHMEN: Gefahr durch USB-Sticks und Co. Erst formatieren, dann nutzen Nicht nur in E-Mails oder auf Webseiten koennen sich Schadprogramme verstecken, sondern auch auf mobilen Datentraegern wie USB-Sticks, MP3-Playern oder digitalen Bilderrahmen. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de]. So kann es unter Umstaenden bereits beim blossen Anschluss eines Geraets an einen Computer zur Infektion mit einem Schadprogramm kommen - ohne dass zuvor eine Datei ausgefuehrt wurde. Besondere Vorsicht ist geboten, wenn mobile Datentraeger unverlangt zugesendet werden - etwa als kleines Weihnachtspraesent. Anwender sollten grundsaetzlich ein Virenschutzprogramm einsetzen und dieses regelmaessig auf den aktuellen Stand bringen. 7. SCHUTZMASSNAHMEN: Twitter sperrt 370 "schwache Kennwoerter" Mehr Fantasie, bitte! Der Microblogging-Dienst Twitter setzt sich ab sofort fuer mehr Passwortsicherheit bei seinen Nutzern ein, meldet die Webseite Trojaner-Info [http://www.trojaner-info.de]. 370 Kennwoerter sind bereits als "zu offensichtlich" gelistet und koennen bei Twitter nicht mehr als Passwort eingesetzt werden. Als weitere Sicherheitsmassnahme kommt ausserdem ein Bewertungs-System zum Einsatz, das ein gewaehltes Kennwort von "schwach" ueber "gut" und "stark" bis "sehr stark" einordnet. Anwender sollten bei der Registrierung darauf achten, dass ihr Passwort moeglichst als "sehr stark" klassifiziert wird. Ein Passwort sollte generell aus einer Kombination von Klein- und Grossbuchstaben sowie aus Zahlen und Sonderzeichen bestehen. Mehr Tipps zum Thema sichere Passwoerter stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html] bereit. 8. PRISMA: Weihnachtsgruesse kommen aus dem Sozialen Netz Auslaufmodell E-Mail? Immer mehr Menschen nutzen Soziale Netzwerke wie Facebook, StudiVZ oder Xing - allein Facebook hat weltweit mehr als 300 Millionen Nutzer. Nach Meinung der IT-Webseite Golem [http://www.golem.de] fuehrt dies sogar dazu, dass E-Mails als Kommunikationsmittel im privaten Bereich immer weniger gefragt sind. Dadurch dass sich Ereignisse aus dem Leben der Nutzer ganz einfach in den Social Networks posten lassen und jeder verlinkte "Freund" Zugriff darauf hat, entfaellt das Versenden von Mails an einzelne Personen. Auch das Pflegen von E-Mail-Adressverteilern wird ueberfluessig. Ausserdem koennen Fotos und Filme - auch als grosse Dateien - ganz problemlos in den Netzwerken bereit gestellt werden. Social Networks vereinfachen die Kommunikation, stellen gleichzeitig aber auch neue Gefahrenpotenziale dar, die vielen Nutzern nicht bewusst sind. Erhalten Dritte etwa Zugriff auf ein Profil, bieten sich vielerlei Moeglichkeiten des Datenmissbrauchs. Nutzer sollten sich vorab gut ueberlegen, welche Daten sie in den Netzwerken preisgeben. Tipps zum Umgang mit sozialen Netzwerken gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/web20.html]. 9. PRISMA: Minister gegen Internetkriminalitaet Gemeinsam handeln Das Thema Internetkriminalitaet soll 2010 zu einem Schwerpunkt der Innenministerkonferenz gemacht werden, meldet die IT-News-Seite Heise [http://www.heise.de]. Laut Hamburgs Innensenator Christoph Ahlhaus gibt es grosse Defizite bei der Bekaempfung der Internetkriminalitaet, es fehlten bundesweit weitere Infrastrukturen, um noch wirksamer gegen diese Form der Kriminalitaet vorzugehen. Ausserdem muesse die internationale Zusammenarbeit verbessert werden. Als ersten Schritt soll zum Jahresbeginn im Hamburger Landeskriminalamt eine Dienststelle "Cybercrime" eingerichtet werden, um effektiver gegen Straftaeter im Netz vorgehen zu koennen. Auch das Thema Praevention soll kuenftig eine groessere Rolle spielen, um Menschen etwa ueber die Gefahren der Preisgabe persoenlicher Daten im Netz aufzuklaeren. 10. PRISMA: Amazon in USA fuer zwei Stunden lahm gelegt Kurzfristiger Ausfall Angriffe auf Server in zwei kalifornischen Rechenzentren haben am Weihnachtsabend dazu gefuehrt, dass zahlreiche US-Websites fuer etwa zwei Stunden gar nicht oder nur schlecht erreichbar waren. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de]. Betroffen waren beispielsweise grosse Online-Haendler wie Amazon, Walmart oder Expedia sowie einige kleinere Websites. Dem Netzanbieter sei es durch sofortige Gegenmassnahmen jedoch gelungen, die Auswirkungen des Angriffs zu begrenzen, so dass nach zwei Stunden alle Dienste wieder verfuegbar waren. 11. PRISMA: Klage in China gegen das Einscannen von Buechern durch Google Protest aus Fernost Die chinesische Buchautorin Mian Mian verklagt Google auf 8.900 Dollar Schadenersatz, weil das Unternehmen ihr Buch "Acid Lovers" im Rahmen seines Buch-Digitalisierungsprojektes eingescannt hat. Dies meldet die IT-News-Seite ZDNet-News [http://www.zdnet.de]. Es ist die erste Klage gegen Googles Buchsuche in China. Auch in anderen Laendern gibt es Widerstand gegen die Plaene von Google, Buecher als Volltext im Internet verfuegbar zu machen: In Frankreich wurde Google auf 300.000 Euro Schadenersatz verklagt, weil der Suchmaschinenbetreiber Buecher des Verlags Editions du Seuil gescannt hatte. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 07.01.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001625 | S: 1_2 |