GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:57 - 08.07.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 08.07.2010 ----------------------------------------------------------------------- Sommer, Sonne, Urlaubszeit - fuer viele gehoeren nicht nur Sonnenbrille und Strandtuch ins Reisegepaeck, sondern auch Laptop und Netbook. Doch unterwegs lauern Gefahren, die von vielen Nutzern unterschaetzt werden. So bieten WLAN-Netzwerke auf Flughaefen, in Hotels oder Internetcafes haeufig nicht die noetige Sicherheit, um vor Online-Angriffen geschuetzt zu sein. Tipps fuer sicheres Reisen mit Notebook, Handy und Co. gibt das BSI auf seiner BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/cln_165/ContentBSIFB/Aktuelles/Brennpunkt/urlaub.html]. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nachschub fuer Botnetze: Gefaelschte Amazon-Mails in Umlauf 2. Wolf im Schafspelz: Immer mehr serioese Webseiten gehackt 3. Wieder sicher: Google veroeffentlicht Update fuer Chrome 4. Neues von Fuchs, Vogel und Affe: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey 5. Sicher surfen: Opera veroeffentlicht Version 10.60 6. Schnell installieren: Updates fuer Adobe Reader und Acrobat erschienen 7. Manipulierte Dateien: Luecken im VLC Mediaplayer geschlossen 8. Frei, selbstbestimmt und eigenverantwortlich: 14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft 9. Sicher shoppen: Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online 10. Falsche Treue: Deutsche aendern ihre Passwoerter zu selten 11. Kampf den Abzock-Websites: Verbraucherzentrale veroeffentlicht Liste mit Abofallen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte Amazon-Mails in Umlauf Nachschub fuer Botnetze Betrueger versenden derzeit gefaelschte E-Mails von Amazon und buy.com. Dies meldet das IT-Sicherheitsunternehmen G-Data [http://www.g-data.de]. Bei den Nachrichten handelt es sich um taeuschend echt aussehende Bestellbestaetigungen. Die Mails tragen Betreffzeilen wie "Your Amazon.com Order" ("Ihre Amazon.com Bestellung") oder "Thanks for your order!" ("Danke fuer Ihre Bestellung!") Die in den Mails integrierten Links fuehren auf mit Schadcode praeparierte Webseiten. Wird der Rechner des Nutzers dort infiziert, wird er an ein Botnetz angeschlossen und von den Betruegern zum Spam-Versand eingesetzt. Ausserdem wird eine gefaelschte Antivirensoftware auf dem Computer des Nutzers installiert. Empfaenger sollten die Mail umgehend loeschen und darauf achten, dass der Antivirenschutz stets auf dem aktuellen Stand ist. Mehr Infos zu Botnetzen gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html]. 2. STOERENFRIEDE: Immer mehr serioese Webseiten gehackt Wolf im Schafspelz Die Zeiten, in denen Schadsoftware hauptsaechlich ueber dubiose Webseiten verbreitet wurde, ist lange vorbei. Wie die IT-News-Seite Heise [http://www.heise.de] meldet, kommen laut des Antivirenherstellers Avast mittlerweile auf jede infizierte pornografische Seite 99 infizierte serioese Seiten. Ausserdem sei der Anteil der manipulierten legitimen Seiten laut des Antivirenherstellers Symantec in diesem Jahr auf 90 Prozent gestiegen. Im Jahr 2009 lag der Anteil bei 80 Prozent. Umso wichtiger ist es, sowohl das Betriebssystem als auch saemtliche eingesetzten Programme regelmaessig mit Updates zu versorgen und den Antivirenschutz stets auf dem aktuellen Stand zu halten. Tipps fuer ein sicheres Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html]. 3. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome Wieder sicher Google hat neun Schwachstellen in seinem Browser Chrome beseitigt. Die Sicherheitsluecken ermoeglichten Angreifern etwa, mithilfe von manipulierten Webseiten Fehler in der Speicherverwaltung auszuloesen. Anwender sollten die aktualisierte Chrome-Fassung 5.0.375.99 zuegig installieren. Dazu wird am besten die integrierte Update-Funktion genutzt (Schraubenschluessel Symbol, Menuepunkt "Info zu Google Chrome", Button "Jetzt aktualisieren"). 4. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey Neues von Fuchs, Vogel und Affe Mozilla hat neue Versionen fuer den Browser Firefox, den E-Mail Client Thunderbird und die Application Suite SeaMonkey veroeffentlicht. Schwachstellen ermoeglichten Angreifern bislang, Informationen auszuspaehen, einen Absturz der Anwendung auszuloesen oder Schadcode auszufuehren. Anwender sollten die fehlerbereinigten Versionen Firefox 3.6.6, Thunderbird 3.1 und SeaMonkey 2.0.5 umgehend einspielen. Am einfachsten ist dies ueber die integrierte Update-Funktion moeglich (Menue "Hilfe", "Nach Updates suchen", "Firefox/Thunderbird aktualisieren"). Alternativ koennen Firefox und Thunderbird von der Mozilla-Webseite [http://www.mozilla.com/de/] heruntergeladen werden. Die neue SeaMonkey-Version steht auf der SeaMonkey-Projektseite [http://www.seamonkey-project.org/releases/] zum Download bereit. 5. SCHUTZMASSNAHMEN: Opera veroeffentlicht Version 10.60 Sicher surfen Opera hat seinen gleichnamigen Browser in Version 10.60 herausgegeben, in der zwei Sicherheitsluecken geschlossen wurden. Browser Plug-ins ermoeglichten Angreifern beispielsweise, Inhalte in die Zwischenablage einzufuegen, etwa einen Dateipfad. Gelang es dem Angreifer den Anwender dazu zu bringen, den Dateipfad in ein Eingabefeld einzufuegen, konnte dies das Hochladen von schaedlichen Dateien ermoeglichen. Nutzer sollten Opera 10.60 umgehend einspielen. Dies kann ueber die integrierte Update-Funktion geschehen (Menuepunkt "Hilfe", Menuepunkt "Auf Updates ueberpruefen") oder einen Besuch der Opera-Webseite [http://www.oepra.com/browser/download/]. 6. SCHUTZMASSNAHMEN: Updates fuer Adobe Reader und Acrobat erschienen Schnell installieren Adobe hat Updates fuer den Adobe Reader und Acrobat veroeffentlicht. Mehrere kritische Sicherheitsluecken ermoeglichten Angreifern unter anderem, mithilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien Schadcode auf fremde Rechner zu schleusen. Anwender sollten die bereit gestellten Updates 9.3.3 bzw. 8.2.3 fuer Adobe Reader und Acrobat schnellstmoeglich einspielen. Am einfachsten geschieht dies ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "nach Updates suchen"). Das Buerger-CERT raet Nutzern dazu, den automatischen Update-Mechanismus zu aktivieren (Menue "bearbeiten", Menuepunkt "Voreinstellungen", Kategorie "Updater", Option "Updates automatisch installieren"). Alternativ koennen die aktualisierten Fassungen von der Adobe-Webseite [http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows] heruntergeladen werden. Trotz des Updates sollten Nutzer nach wie vor die Option "Nicht-PDF-Dateianlagen duerfen in externen Anwendungen geoeffnet werden" deaktivieren, da der Schutz vor Angriffen hier noch lueckenhaft ist. Die Option findet sich unter "Bearbeiten/Voreinstellungen/Berechtigungen". 7. SCHUTZMASSNAHMEN: Luecken im VLC Mediaplayer geschlossen Manipulierte Dateien Aufgrund von Schwachstellen im VLC Mediaplayer war es Angreifern bislang moeglich, ueber praeparierte Multimedia-Dateien Schadsoftware im Kontext des Players auszufuehren. Die Entwickler haben nun ein Update veroeffentlicht, das die Sicherheitsluecken beseitigt. Anwender sollten die aktualisierte VLC-Version 1.1.0 zuegig einspielen. Sie steht auf der Hersteller-Webseite [http://www.videolan.org/vlc/] zur Installation bereit. 8. PRISMA: 14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft Frei, selbstbestimmt und eigenverantwortlich Zum 100. Geburtstag von Konrad Zuse, dem Erfinder des Computers, hat Bundesinnenminister Dr. Thomas de Maiziere am 22. Juni die Grundlagen fuer eine gemeinsame Netzpolitik formuliert. Er stellte dazu insgesamt 14 Thesen auf. De Maiziere formuliert damit die Grundlagen fuer die Rolle des Staates bei der weiteren Ausgestaltung des Internets. Aber auch Nutzer und Unternehmen sieht der Bundesinnenminister in der Verantwortung, ihren Beitrag zur Sicherheit des Internets zu leisten. Zu den formulierten Thesen gehoeren beispielsweise: "Selbstbestimmung und Eigenverantwortung staerken", "Anonymitaet und Identifizierbarkeit abwaegen", "Verantwortung zwischen Anbietern und Nutzern gerecht aufteilen" sowie "Realistische Erwartungen an die Sicherheitsbehoerden formulieren und ihre IT-Kompetenz verbessern". Die kompletten 14 Thesen zur Netzpolitik sowie weitere Informationen finden Sie auf den Seiten des Bundesministeriums des Innern [http://www.bmi.bund.de] und unter www.e-konsultation.de/netzpolitik [http://www.e-konsultation.de/netzpolitik/]. 9. PRISMA: Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online Sicher shoppen Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/EinkaufenImInternet.html] bereit. 10. PRISMA: Deutsche aendern ihre Passwoerter zu selten Falsche Treue Eine repraesentative Forsa-Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zeigt, dass 41 Prozent der Deutschen aus eigener Initiative niemals ihre Zugangsdaten fuer Online-Konten, E-Mail-Postfaecher, Auktionsplattformen PC oder Handy aendern. Nur 17 Prozent aendern die wichtigsten Passwoerter mindestens einmal im Quartal. Befragt wurden insgesamt 1003 zufaellig ausgewaehlte deutschsprachige Personen ab 14 Jahren. Frauen aendern nach eigenen Angaben ihre Zugangsdaten noch seltener als Maenner: 45 Prozent tun dies nie (Maenner 38 Prozent). Jugendliche und jungen Erwachsene bis 29 Jahre scheinen fuer das Thema eher sensibilisiert zu sein. 27 Prozent der Befragten aus dieser Altersgruppe aendern ihre Passwoerter mindestens alle drei Monate. Mehr Infos zu sicheren Passwoertern stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html] bereit. 11. PRISMA: Verbraucherzentrale veroeffentlicht Liste mit Abofallen Kampf den Abzock-Websites Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites online gestellt. Denn was auf den ersten Blick wie ein kostenloser Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im Schadensfall. Die Liste steht auf der Seite der Hamburger Verbraucherzentrale [http://www.vzhh.de/] bereit. Weitere Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 08.07.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001642 | S: 1_2 |