GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 19.08.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:37 - 19.08.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 19.08.2010

-----------------------------------------------------------------------

Guten Tag,
wer ein und dasselbe Passwort fuer verschiedene Dienste verwendet, kann
Opfer von massivem Datendiebstahl werden. Denn geraet das Passwort in
die falschen Haende, koennen die Zugangsdaten zu gleich mehreren
Diensten wie sozialen Netzwerken oder E-Mail-Accounts missbraucht
werden. Eine aktuelle Untersuchung des IT-Sicherheitsunternehmens
BitDefender [http://www.bitdefender.de] zeigt, dass 75 Prozent von
zufaellig ausgewaehlten Nutzern sozialer Netzwerke fuer ihren Account
das gleiche Passwort benutzen, mit dem auch ihr E-Mail-Account
geschuetzt wird. Das Unternehmen war ausserdem in der Lage, durch
einfache Online-Recherche an mehr als 250.000 E-Mail-Adressen,
Passwoerter und Benutzernamen zu gelangen. Ein wenig mehr Aufmerksamkeit
fuer dieses Thema und eine groessere Vielfalt bei der Passwortwahl
erschweren Internetkriminellen ihre Betruegereien. Mehr Infos dazu sowie
weitere Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Vielen Dank!: Betrueger versenden gefaelschte Zahlungseingangs-Mails
2. Handy-Alarm: Trojanisches Pferd verschickt SMS
3. Ganz schnell einspielen!: Apple schliesst Luecken in iPad, iPhone und iPod Touch
4. Rundumschlag: Microsoft beseitigt 34 Schwachstellen
5. Kein Clickjacking mehr!: Adobe schliesst Luecken im Flash Player
6. Sicher surfen: Neue Opera-Version veroeffentlicht
7. Wieder sicher: Sicherheitsluecken im QuickTime Player beseitigt
8. Praeparierte PDFs: Update fuer Foxit Reader erschienen
9. Trauriger Rekord: 10 Millionen neue Malware-Varianten im ersten Halbjahr 2010
10. Sicher mobil : Internetnutzung via Smartphone stark im Kommen
11. Teilen - aber legal!: Klicksafe veroeffentlicht neuen Schwerpunkt zum Thema Filehoste
12. Eins fuer alles: Nutzer verwenden zu wenige unterschiedliche Passwoerter

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger versenden gefaelschte Zahlungseingangs-Mails

Vielen Dank!
Online-Kriminelle versenden derzeit erneut gefaelschte
Bestellbestaetigungen per E-Mail. Dies meldet das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. In der Mail
wird dem Empfaenger fuer eine eingegangene Zahlung gedankt. Zusaetzlich
wird ein Link angegeben, ueber den man die vermeintliche Bestellung
verfolgen kann. Klickt der Empfaenger jedoch auf den Link, wird er zu
dubiosen Webseiten geleitet, auf denen ihm unter anderem gefaelschte
Antivirensoftware angeboten wird. Anwender sollten sich durch derartige
Mails nicht aus der Ruhe bringen lassen, sondern diese umgehend
loeschen.


2. STOERENFRIEDE: Trojanisches Pferd verschickt SMS

Handy-Alarm
Das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.de]
berichtet von einem Trojanischen Pferd, das SMS ueber Smartphones
verschickt, auf denen Googles Betriebssystem Android installiert ist.
Die Schadsoftware tarnt sich als Media Player. Installiert der Nutzer
die Software auf dem Smartphone, beginnt das Trojanische Pferd mit dem
Versand von teuren Premium-SMS, ohne dass der Nutzer dies bemerkt.
Anwendern wird geraten, Software grundsaetzlich nur von
vertrauenswuerdigen Original-Herstellerseiten herunterzuladen. Mehr
Infos zum Thema Handysicherheit gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/Themen/Handy/Leistungsumfang/handy_leistung.html].


3. SCHUTZMASSNAHMEN: Apple schliesst Luecken in iPad, iPhone und iPod Touch

Ganz schnell einspielen!
Apple hat die kritischen Sicherheitsluecken in iPad, iPhone und iPod
Touch geschlossen. Angreifer konnten ueber die Schwachstellen die
vollstaendige Kontrolle ueber die Geraete erlangen. Dazu genuegte der
Besuch einer manipulierten Webseite oder das Oeffnen eines praeparierten
PDF-Dokuments. Bislang stehen Patches fuer die folgenden Geraete zum
Download bereit: iOS 4.0.2 fuer iPhone ab der zweiten Generation (3G,
3GS, 4), iOS 4.0.2 fuer iPod Touch ab der zweiten Generation und iOS
3.2.2 fuer iPad. Das Buerger-CERT raet Anwender dazu, die
bereitgestellten Updates umgehend zu installieren. Der Nutzer muss dazu
sein Geraet per USB-Kabel an den Computer anschliessen und iTunes
starten. Auf der Uebersichtsseite des iOS-Geraets muss dann im Bereich
Uebersicht auf nach Updates suchen und anschliessend auf laden und
installieren klicken. Fuer die iOS-Version 3.1.x, die auf dem iPhone und
dem iPod Touch der ersten Generation eingesetzt wird, wurde bislang kein
Update veroeffentlicht. Bis fuer diese Versionen ein Patch zur
Verfuegung steht, sollten Nutzer daher mit dem Geraet nur
vertrauenswuerdige Webseiten besuchen und keine PDFs aus unbekannten
Quellen oeffnen. Antworten auf die wichtigsten Fragen finden Sie auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_156/ContentBSIFB/Aktuelles/FAQ-Betriebssystem-IOS.html]


4. SCHUTZMASSNAHMEN: Microsoft beseitigt 34 Schwachstellen

Rundumschlag
Microsoft hat im Rahmen seines monatlichen Patchdays 15
Sicherheitsupdates veroeffentlicht, die insgesamt 35 Schwachstellen
beseitigen. Die Sicherheitsluecken ermoeglichten Angreifern bislang,
Schadsoftware auf fremde Rechner zu schleusen oder die jeweilige
Anwendung zum Absturz zu bringen. Dazu genuegte der Besuch einer
manipulierten Webseite oder das Oeffnen von praeparierten Dateien.
Betroffen sind unter anderem Microsoft Windows XP, Windows Vista oder
Windows 7. Nutzer sollten die bereitgestellten Updates MS10-046 bis
MS10-060 umgehend einspielen. Dies geschieht am einfachsten ueber die
automatische Update-Funktion oder einen Besuch der
Windows-Update-Webseite [http://www.windowsupdate.com/].


5. SCHUTZMASSNAHMEN: Adobe schliesst Luecken im Flash Player

Kein Clickjacking mehr!
Adobe hat Updates fuer seinen Flash Player und Adobe Air
veroeffentlicht. Die Sicherheitsluecken ermoeglichten es Angreifern, so
genannte Clickjacking-Angriffe durchzufuehren. Diese loesen durch
Klicken auf ueberlagerte Elemente einer Webseite unerwuenschte Aktionen
im Hintergrund aus. Betroffen sind Adobe Flash Player vor Version
10.1.82.76 bzw. 9.0.280 und Adobe Air vor Version 2.0.3. Nutzer sollten
die fehlerbereinigten Versionen zeitnah installieren. Dies geschieht am
einfachsten ueber die integrierte Update-Funktion oder ueber einen
Besuch der Adobe-Webseite [http://get.adobe.com/flashplayer/]. Die
aktualisierte Adobe Air-Version 2.0.3 steht ebenfalls auf der
Adobe-Webseite [http://get.adobe.com/air/] zum Download bereit.


6. SCHUTZMASSNAHMEN: Neue Opera-Version veroeffentlicht

Sicher surfen
Opera schliesst mit Version 10.61 seines gleichnamigen Browsers drei
Sicherheitsluecken. Ueber die Schwachstellen konnten Angreifer den
Browser zum Absturz zu bringen oder Schadcode im Kontext des
angemeldeten Benutzers ausfuehren. Das Buerger-CERT raet Nutzern dazu,
das Update umgehend einzuspielen. Dazu wird am besten die integrierte
Update-Funktion genutzt (Menue "Hilfe", Menuepunkt "Auf Updates
ueberpruefen"). Alternativ steht Opera 10.61 auch auf der Opera-Webseite
[http://www.opera.com/browser/download/] zum Download bereit.


7. SCHUTZMASSNAHMEN: Sicherheitsluecken im QuickTime Player beseitigt

Wieder sicher
Eine Schwachstelle in Apples QuickTime Player hat dafuer gesorgt, dass
Angreifer Schadsoftware im Kontext des angemeldeten Benutzers ausfuehren
konnten. Dazu genuegte das Oeffnen von praeparierten SMIL-Dateien oder
der Besuch von Webseiten, auf denen manipulierte SMIL-Inhalte
eingebettet sind. Apple stellt jetzt ein Update zur Verfuegung, das die
Sicherheitsluecke beseitigt. Nutzer sollten die aktualisierte
QuickTime-Version 7.6.7 umgehend einspielen. Dies geschieht am
einfachsten ueber die "Software-Aktualisierung" des Betriebssystems.
Ausserdem kann QuickTime 7.6.7 von der Apple-Webseite
[http://www.apple.com/de/quicktime/download/] heruntergeladen werden.


8. SCHUTZMASSNAHMEN: Update fuer Foxit Reader erschienen

Praeparierte PDFs
Eine Sicherheitsluecke im Foxit Reader hat es Angreifern ermoeglicht,
die Anwendung zum Absturz zu bringen oder moeglicherweise Schadcode auf
fremden Rechnern auszufuehren. Dazu genuegte das Oeffnen eines
manipulierten PDF-Dokuments. Der Hersteller hat ein Update
veroeffentlicht, das die Schwachstelle beseitigt. Anwender sollten die
fehlerbereinigte Version des Foxit Readers 4.1.1.0805 schnellstmoeglich
einspielen. Sie steht auf der Foxit-Webseite
[http://www.foxitsoftware.com/downloads] zur Installation bereit. Das
Buerger-CERT empfiehlt ausserdem, JavaScript in PDF-Dateien generell zu
deaktivieren, da in manipulierten PDFs haeufig JavaScript zum
Einschleusen von Schadcode genutzt wird.



9. PRISMA: 10 Millionen neue Malware-Varianten im ersten Halbjahr 2010

Trauriger Rekord
Noch nie ist die Malware-Produktion so schnell angewachsen wie im
ersten Halbjahr 2010. Das ist das Fazit des vierteljaehrlich
erscheinenden "Threat Report" ("Bedrohungsreport") des
IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de]. In den
ersten sechs Monaten des Jahres wurden von dem Unternehmen 10 Millionen
neue Schadsoftware-Varianten katalogisiert. Jeden Tag erscheinen rund
55.000 neue Schadprogramme. Schadsoftware, die sich ueber
Wechseldatentraeger verbreitet, stellt wie im ersten Quartal 2010 die
populaerste Malware-Kategorie dar, gefolgt von gefaelschten
Antivirenprogrammen und Schadsoftware, die auf soziale Netzwerke
spezialisiert ist. Das taegliche Spam-Volumen nahm im zweiten Quartal
2010 um 2,5 Prozent zu: McAfee registrierte 142 Milliarden
Spam-Nachrichten pro Tag.


10. PRISMA: Internetnutzung via Smartphone stark im Kommen

Sicher mobil
Mobile Internetnutzung wird immer beliebter: 38 Prozent der Nutzer von
Smartphones gehen mindestens einmal am Tag online. Bei den jungen
Nutzern zwischen 12 und 19 Jahren sind es sogar 58 Prozent. Dies zeigt
eine Umfrage unter 500 Smartphone-Nutzern in Deutschland, die vom
IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de] in
Auftrag gegeben wurde. Rund 14 Prozent der Befragten nutzen dabei
derzeit ein Antivirenprogramm fuer ihr mobiles Geraet. Immerhin 75
Prozent der Nutzer verwenden ein Passwort, um den Zugang zu ihrem Geraet
zu sichern. Anwender sollten sich bewusst sein, dass bei Smartphones die
gleichen Sicherheitsregeln wie bei PCs gelten, um sich vor Angriffen aus
dem Netz schuetzen.


11. PRISMA: Klicksafe veroeffentlicht neuen Schwerpunkt zum Thema
Filehoste

Teilen - aber legal!
Die EU-Initiative Klicksafe hat in Zusammenarbeit mit dem Portal
iRights.info einen neuen Themenschwerpunkt rund um das Thema Filehosting
veroeffentlicht. Im Text "Download auf Knopfdruck - wie legal sind
Filehoster?" werden die rechtlichen Rahmenbedingungen von Filehostern
wie Rapidshare oder Mega-Upload vorgestellt. Filehoster sind praktisch
und einfach zu benutzen: Ueber diese Dienste werden Dateien hochgeladen
und im Netz zwischengespeichert. Ueber einen Link kann man sie dann
anderen zur Verfuegung stellen. Dies bietet sich vor allem fuer Dateien
an, die fuer ein Versenden zu gross sind. Laedt man hierbei Dateien hoch
oder herunter, fuer die man selbst die Rechte hat, ist dies problemlos
moeglich und voellig legal. Wie sieht es aber aus, wenn es um
urheberrechtlich geschuetzte Dateien wie Kinofilme, Software oder Spiele
geht? Diese und weitere Fragen rund um das Thema Filehosting werden im
aktuellen Schwerpunkt auf der Klicksafe-Seite
[https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/filehosting/download-auf-knopfdruck-wie-legal-sind-filehoster.html]
beantwortet.


12. PRISMA: Nutzer verwenden zu wenige unterschiedliche Passwoerter

Eins fuer alles
Wie eine aktuelle Untersuchung des IT-Sicherheitsunternehmens
BitDefender [http://www.bitdefender.de] zeigt, gehen viele Nutzer von
sozialen Netzwerken fahrlaessig mit der Verwendung ihrer Zugangsdaten
und Passwoerter um. So waehlten 75 Prozent der zufaellig ausgewaehlten
Nutzer das gleiche Passwort, das sie fuer das soziale Netzwerk
verwenden, auch fuer ihren E-Mail-Account. Innerhalb einer Woche
gelangte BitDefender an mehr als 250.000 E-Mail-Adressen, Passwoerter
und Benutzernamen - und das ueber einfache Online-Recherche in
Suchmaschinen oder Blogs. Die Folgen eines allzu sorglosen Umgangs mit
Zugangsdaten koennen verheerend sein: Cyberkriminelle koennten private
Daten ausspionieren, den E-Mail-Account zu Spam-Zwecken missbrauchen
oder gezielt zur Schadcode-Verbreitung nutzen. Tipps und Infos zum Thema
sichere Passwoerter gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html].




-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 19.08.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 19.08.2010
 


naanoo logo
Version 3.1 | Load: 0.002120 | S: 1_2