GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 07.01.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 18:21 - 07.01.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 07.01.2010

-----------------------------------------------------------------------

Guten Tag,
haben auch Sie Weihnachtsgeschenke uebers Internet gekauft oder nach
den Feiertagen Online-Gutscheine eingetauscht? In den Tagen um die
Jahreswende faehrt der Handel Spitzenumsaetze ein. Natuerlich sind
gerade jetzt Internetbetrueger besonders aktiv: Sie versuchen, an Ihre
persoenlichen Daten zu gelangen, Sie um Geld zu erleichtern oder
Schaeden auf Ihrem Computer zu verursachen. So koennen zum Beispiel beim
Anschluss externer Geraete Trojaner auf den Computer geschleust werden.
Manche Internetkriminelle wollen Sie per E-Mail dazu bringen,
angehaengte .exe-Dateien zu oeffnen, die Schadcode enthalten. Andere
wollen durch den Einsatz von gefaelschten Anmeldemasken an die privaten
Daten der Nutzer von Online-Paketdiensten gelangen. Ausfuehrliche Tipps
zum sicheren Einkauf im Internet finden Sie auf der
BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html].
Details zu den digitalen Angriffsversuchen im Weihnachtsgeschaeft und
weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in
diesem Newsletter.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Achtung, Falschmeldung!: Hoax warnt vor angeblichem Virus
2. Wer bin ich?: Datenleck in Saturns MP3-Shop
3. Jahr-2010-Problem: Softwarestoerungen zum Jahreswechsel
4. Der Trick mit dem Sicherheitscheck: Gefaelschte DHL-Mails im Netz unterwegs
5. Keine Spur von Kartenmissbrauch!: Falscher Link zum Herunterladenvon Visa-Abrechnungen
6. Erst formatieren, dann nutzen: Gefahr durch USB-Sticks und Co.
7. Mehr Fantasie, bitte!: Twitter sperrt 370 "schwache Kennwoerter"
8. Auslaufmodell E-Mail?: Weihnachtsgruesse kommen aus dem Sozialen Netz
9. Gemeinsam handeln: Minister gegen Internetkriminalitaet
10. Kurzfristiger Ausfall: Amazon in USA fuer zwei Stunden lahm gelegt
11. Protest aus Fernost: Klage in China gegen das Einscannen von Buechern durch Google

-----------------------------------------------------------------------

1. STOERENFRIEDE: Hoax warnt vor angeblichem Virus

Achtung, Falschmeldung!
Derzeit ist eine Falschmeldung ("Hoax") im Netz unterwegs, die Nutzer
verunsichert. In der E-Mail, die vermeintlich vom oesterreichischen
Bundesministerium fuer Inneres stammen soll, wird behauptet, dass eine
Mail mit "dem zerstoererischsten Virus, den es je gegeben hat" im
Internet kursiert. Oeffne man die Mail mit dem Betreff "Einladung",
wuerde eine Olympia-Fackel gezeigt, die den Virus enthalte. Dieser
wuerde die gesamte Festplatte zerstoeren. Der Empfaenger wird
aufgefordert, auf keinen Fall E-Mails mit dem Betreff "Einladung" zu
oeffnen - auch nicht, wenn sie von einem Bekannten stammen. Denn der
Virus wuerde sich ueber die Adressbuecher von Nutzern weiter verbreiten.
Ausserdem solle man diese Warnung an alle schicken, die man kenne.
Anwender, die diese Falschmeldung von Freunden oder Bekannten erhalten,
sollten diese auf keinen Fall weiterleiten. Weder existiert ein
derartiger Virus, noch wurde die Mail vom oesterreichischen BMI
verfasst. Mehr Infos zu Hoaxes finden Sie auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Hoax/hoax_node.html].


2. STOERENFRIEDE: Datenleck in Saturns MP3-Shop

Wer bin ich?
Die IT-News-Seite Heise [http://www.heise.de] berichtet von
Sicherheitsproblemen im MP3-Online-Shop von Saturn. So waren Nutzer beim
Surfen auf den Seiten ploetzlich als andere Personen angemeldet und
konnten deren Daten aendern oder bereits heruntergeladene Dateien erneut
downloaden. Der Fehler soll in der Zwischenzeit behoben sein. Saturn
weist darauf hin, dass Kreditkarten- und Kontodaten nicht bei den
Nutzerdaten gespeichert werden und daher zu keiner Zeit eingesehen
werden konnten. Anwendern wird geraten, ihre Zugangsdaten zum Saturn
MP3-Online-Shop umgehend zu aendern. Generelle Infos zum sicheren
Einkauf im Internet gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html].


3. STOERENFRIEDE: Softwarestoerungen zum Jahreswechsel

Jahr-2010-Problem
Der Wechsel auf das Jahr 2010 hat bei einer Reihe von Programmen zu
Stoerungen und unerwuenschtem Verhalten gefuehrt. Die Medien berichten
insbesondere ueber Probleme bei der Software auf Karten-Chips wie z.B.
bei EC-Karten eingesetzt werden. Derzeit sind damit keine akuten
Sicherheitsluecken verbunden. Bei einer Reihe von Sicherheitsprodukten
und im Betrieb von Systemen ist es allerdings zu Stoerungen gekommen,
die eine Fehlerbehebung durch die Hersteller erforderlich machen.
Das BSI empfiehlt bei der Nutzung des heimischen Computers die
Programme einem "Plausibilitaetscheck" zu unterziehen. Diese
"Wachsamkeit" betrifft insbesondere solche Funktionen, die
offensichtlich datumsabhaengig gesteuert werden. Beispiele dazu sind die
automatische Aktualisierung der Software, das Einspielen neuer
Virensignaturen, zeitabhaengige Datensicherungen oder die Pruefung von
lizenzierten Programmen auf Gueltigkeit. Die Hersteller
2010-fehlerhafter Software bieten im Internet Informationen und Hinweise
zur Verfuegbarkeit von Software-Updates.



4. STOERENFRIEDE: Gefaelschte DHL-Mails im Netz unterwegs

Der Trick mit dem Sicherheitscheck
Erneut kursieren gefaelschte DHL-Mails im Netz, die Nutzer dazu bringen
sollen, ihre Zugangsdaten zu DHL-Packstationen preiszugeben. Dies meldet
die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die
Phishing-Mails tragen den Betreff "DHL Sicherheitskontrolle". In der
Nachricht wird der Nutzer aufgefordert, zum Schutz vor Betruegern seine
Zugangsdaten zur Packstation zu verifizieren. Folgt man dem in der Mail
angegebenen Link, gelangt man zu einer gefaelschten DHL-Webseite. Dort
wird man aufgefordert, ein Online-Formular auszufuellen, in dem
Kundennummer, Passwort und PIN abgefragt werden. Schickt man das
Formular ab, landen die Daten direkt bei den Betruegern. Empfaenger der
Mail sollten diese umgehend loeschen - die Deutsche Post und DHL betonen
in einem Sicherheitshinweis, dass Kunden niemals nach Ihrer PIN gefragt
werden, weder postalisch, noch telefonisch oder per E-Mail. Mehr Infos
zum Thema Phishing stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]
bereit.


5. STOERENFRIEDE: Falscher Link zum Herunterladen von Visa-Abrechnungen

Keine Spur von Kartenmissbrauch!
Betrueger versenden derzeit gefaelschte Visa-Mails. Darueber berichtet
die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Anwender
erhalten eine E-Mail etwa mit dem Betreff "possible fraudulent
transaction occured with your Visa card" ("Moegliche betruegerische
Transaktion mit Ihrer Visa-Karte vorgenommen"). In der Nachricht heisst
es, dass die Kreditkarte des Empfaengers vor Kurzem an einem
Geldautomaten im Ausland - etwa in Guinea, Nepal oder auf den Komoren -
eingesetzt wurde. Daher solle man seine Kreditkartenabrechnung unter
angegebenen Link genau ueberpruefen. Folgt man dem Link, gelangt man auf
eine gefaelschte Visa-Webseite, die im Hintergrund eine PDF-Datei mit
Schadcode laedt. Ausserdem ist auf der Seite eine .exe-Datei hinterlegt.
Klickt man diese an, wird ein Trojanisches Pferd auf den Rechner
geladen. Anwender sollten die Mail umgehend loeschen und darauf achten,
dass das Antivirenprogramm auf dem aktuellen Stand ist. Auch eingesetzte
Software - wie etwa der Adobe Reader - sollte regelmaessig aktualisiert
werden. Tipps fuer ein sicheres Patch-Management gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html].


6. SCHUTZMASSNAHMEN: Gefahr durch USB-Sticks und Co.

Erst formatieren, dann nutzen
Nicht nur in E-Mails oder auf Webseiten koennen sich Schadprogramme
verstecken, sondern auch auf mobilen Datentraegern wie USB-Sticks,
MP3-Playern oder digitalen Bilderrahmen. Darueber berichtet die
IT-News-Seite Heise [http://www.heise.de]. So kann es unter Umstaenden
bereits beim blossen Anschluss eines Geraets an einen Computer zur
Infektion mit einem Schadprogramm kommen - ohne dass zuvor eine Datei
ausgefuehrt wurde. Besondere Vorsicht ist geboten, wenn mobile
Datentraeger unverlangt zugesendet werden - etwa als kleines
Weihnachtspraesent. Anwender sollten grundsaetzlich ein
Virenschutzprogramm einsetzen und dieses regelmaessig auf den aktuellen
Stand bringen.


7. SCHUTZMASSNAHMEN: Twitter sperrt 370 "schwache Kennwoerter"

Mehr Fantasie, bitte!
Der Microblogging-Dienst Twitter setzt sich ab sofort fuer mehr
Passwortsicherheit bei seinen Nutzern ein, meldet die Webseite
Trojaner-Info [http://www.trojaner-info.de]. 370 Kennwoerter sind
bereits als "zu offensichtlich" gelistet und koennen bei Twitter nicht
mehr als Passwort eingesetzt werden. Als weitere Sicherheitsmassnahme
kommt ausserdem ein Bewertungs-System zum Einsatz, das ein gewaehltes
Kennwort von "schwach" ueber "gut" und "stark" bis "sehr stark"
einordnet. Anwender sollten bei der Registrierung darauf achten, dass
ihr Passwort moeglichst als "sehr stark" klassifiziert wird. Ein
Passwort sollte generell aus einer Kombination von Klein- und
Grossbuchstaben sowie aus Zahlen und Sonderzeichen bestehen. Mehr Tipps
zum Thema sichere Passwoerter stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html]
bereit.


8. PRISMA: Weihnachtsgruesse kommen aus dem Sozialen Netz

Auslaufmodell E-Mail?
Immer mehr Menschen nutzen Soziale Netzwerke wie Facebook, StudiVZ oder
Xing - allein Facebook hat weltweit mehr als 300 Millionen Nutzer. Nach
Meinung der IT-Webseite Golem [http://www.golem.de] fuehrt dies sogar
dazu, dass E-Mails als Kommunikationsmittel im privaten Bereich immer
weniger gefragt sind. Dadurch dass sich Ereignisse aus dem Leben der
Nutzer ganz einfach in den Social Networks posten lassen und jeder
verlinkte "Freund" Zugriff darauf hat, entfaellt das Versenden von Mails
an einzelne Personen. Auch das Pflegen von E-Mail-Adressverteilern wird
ueberfluessig. Ausserdem koennen Fotos und Filme - auch als grosse
Dateien - ganz problemlos in den Netzwerken bereit gestellt werden.
Social Networks vereinfachen die Kommunikation, stellen gleichzeitig
aber auch neue Gefahrenpotenziale dar, die vielen Nutzern nicht bewusst
sind. Erhalten Dritte etwa Zugriff auf ein Profil, bieten sich vielerlei
Moeglichkeiten des Datenmissbrauchs. Nutzer sollten sich vorab gut
ueberlegen, welche Daten sie in den Netzwerken preisgeben. Tipps zum
Umgang mit sozialen Netzwerken gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/web20.html].


9. PRISMA: Minister gegen Internetkriminalitaet

Gemeinsam handeln
Das Thema Internetkriminalitaet soll 2010 zu einem Schwerpunkt der
Innenministerkonferenz gemacht werden, meldet die IT-News-Seite Heise
[http://www.heise.de]. Laut Hamburgs Innensenator Christoph Ahlhaus gibt
es grosse Defizite bei der Bekaempfung der Internetkriminalitaet, es
fehlten bundesweit weitere Infrastrukturen, um noch wirksamer gegen
diese Form der Kriminalitaet vorzugehen. Ausserdem muesse die
internationale Zusammenarbeit verbessert werden.
Als ersten Schritt soll zum Jahresbeginn im Hamburger Landeskriminalamt
eine Dienststelle "Cybercrime" eingerichtet werden, um effektiver gegen
Straftaeter im Netz vorgehen zu koennen. Auch das Thema Praevention soll
kuenftig eine groessere Rolle spielen, um Menschen etwa ueber die
Gefahren der Preisgabe persoenlicher Daten im Netz aufzuklaeren.



10. PRISMA: Amazon in USA fuer zwei Stunden lahm gelegt

Kurzfristiger Ausfall
Angriffe auf Server in zwei kalifornischen Rechenzentren haben am
Weihnachtsabend dazu gefuehrt, dass zahlreiche US-Websites fuer etwa
zwei Stunden gar nicht oder nur schlecht erreichbar waren. Darueber
berichtet die IT-News-Seite Heise [http://www.heise.de]. Betroffen waren
beispielsweise grosse Online-Haendler wie Amazon, Walmart oder Expedia
sowie einige kleinere Websites. Dem Netzanbieter sei es durch sofortige
Gegenmassnahmen jedoch gelungen, die Auswirkungen des Angriffs zu
begrenzen, so dass nach zwei Stunden alle Dienste wieder verfuegbar
waren.


11. PRISMA: Klage in China gegen das Einscannen von Buechern durch Google

Protest aus Fernost
Die chinesische Buchautorin Mian Mian verklagt Google auf 8.900 Dollar
Schadenersatz, weil das Unternehmen ihr Buch "Acid Lovers" im Rahmen
seines Buch-Digitalisierungsprojektes eingescannt hat. Dies meldet die
IT-News-Seite ZDNet-News [http://www.zdnet.de]. Es ist die erste Klage
gegen Googles Buchsuche in China. Auch in anderen Laendern gibt es
Widerstand gegen die Plaene von Google, Buecher als Volltext im Internet
verfuegbar zu machen: In Frankreich wurde Google auf 300.000 Euro
Schadenersatz verklagt, weil der Suchmaschinenbetreiber Buecher des
Verlags Editions du Seuil gescannt hatte.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .

Seiten mit Postings:

- SICHER o INFORMIERT vom 07.01.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 07.01.2010
 



Version 3.1 | Load: 0.001625 | S: 1_2