GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:00 - 09.12.2010 Guten Tag, Weihnachten naht, und es wird Zeit, Geschenke zu besorgen. Volle Kaufhaeuser und lange Schlangen an der Kasse sind jedoch nicht jedermanns Sache. Hier bietet das Online-Shopping eine stressfreie Alternative. Doch Vorsicht: Wer im Internet leichtfertig seine Bankverbindung oder seine Kreditkartendaten angibt, kann boese Ueberraschungen erleben. Nuetzliche Tipps zum Thema Einkaufen im Internet gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html]. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Alle Jahre wieder: Weihnachtsbetruegereien auf dem Vormarsch 2. Nichts preisgeben!: Betrueger versenden gefaelschte Packstation-Mails 3. Smartphone-Angriff: Luecke in WebOS ermoeglicht Einschleusen von Schadcode 4. Durchgefallen: Schwere Sicherheitsluecken in iPhone Banking-Apps 5. Erpresser unterwegs: Virus verschluesselt private Dateien 6. Abgeschreckt: Trojanische Pferde moegen keine langsamen Rechner 7. 15 Mal mehr Sicherheit: Apple schliesst Luecken in QuickTime 8. Die wilde 13: Update fuer Chrome erschienen 9. Praeparierte Videostreams: Winamp in Version 5.6 veroeffentlicht 10. Boesartige Nachrichten: 20 Prozent der Facebook-Nutzer erhalten Schadsoftware 11. Datendiebstahl: Banken sperren Kreditkarten 12. Gehackt: Jugendliche stehlen unveroeffentlichte Songs 13. Tueckischer Freundefinder: Verbraucherzentrale reicht Klage gegen Facebook ein ----------------------------------------------------------------------- 1. STOERENFRIEDE: Weihnachtsbetruegereien auf dem Vormarsch Alle Jahre wieder Jedes Jahr nutzen Betrueger die vorweihnachtliche Online-Shoppingfreude, um Nutzer um ihr Geld zu bringen oder fremde Rechner mit Schadcode zu infizieren. Das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com] hat einige der haeufigsten Weihnachts-Betruegereien zusammengestellt. So versprechen die Kriminellen in Spam-Mails etwa zu jeder Warenbestellung ein kostenloses iPad. In Wirklichkeit haben sie es jedoch nur auf die vom Nutzer angegebenen Kreditkartendaten abgesehen. Oder Betrueger locken mit gefaelschten Urlaubsangeboten - um dann die Nutzer abzuzocken. Der Klassiker unter den Weihnachts-Betruegereien: Gefaelschte Grusskarten, die mit Schadsoftware versehen sind. Auch mit Malware praeparierte weihnachtliche Bildschirmschoner oder Animationen stehen bei den Kriminellen hoch im Kurs. Daher gilt: Seien Sie beim Oeffnen von Links oder Dokumenten in E-Mails oder in sozialen Netzwerken besonders vorsichtig und ueberlegen Sie zweimal, bevor Sie private Informationen wie etwa Kreditkartendaten preisgeben. Halten Sie ausserdem Ihren Antivirenschutz sowie Ihr Betriebssystem und alle genutzten Programme auf dem aktuellen Stand. 2. STOERENFRIEDE: Betrueger versenden gefaelschte Packstation-Mails Nichts preisgeben! Betrueger versenden derzeit erneut gefaelschte Packstation-Mails. Dies meldet das Internet-Portal Computerbetrug.de [http://www.computerbetrug.de]. Die Spam-Nachrichten tragen Betreffzeilen wie "Packstation Verifizierung" oder "Schuetzen Sie Ihre Packstation Daten". In der Mail wird der Nutzer aufgefordert, seine Zugangsdaten zu bestaetigen. Dazu soll er auf den angegebenen Link klicken. Gibt er die Daten dort ein, landen diese direkt bei den Betruegern und koennen dann fuer betruegerische Geschaefte missbraucht werden. So koennen die Kriminellen sich etwa Waren, die mit gestohlenen Kreditkartendaten im Internet bestellt wurden, an die Packstation schicken lassen. Anwender sollten derartige Mails umgehend loeschen - die Post fragt in E-Mails niemals nach persoenlichen Zugangsdaten. Mehr Infos zum Thema Spam gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html]. 3. STOERENFRIEDE: Luecke in WebOS ermoeglicht Einschleusen von Schadcode Smartphone-Angriff Eine Schwachstelle im Smartphone-Betriebssystem WebOS ermoeglicht Angreifern, Schadcode auf das Handy zu schleusen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Somit koennen Kriminelle private Daten wie Mails, Mailadressen und Kontakte ausspionieren oder einen Keylogger installieren, der die Tastenanschlaege mitprotokolliert. Betroffen ist die Version 1.4.x von WebOS. Mit Version 2.0 wurden die Schwachstellen zwar beseitigt, diese gibt es aber bislang nur in einer Beta-Version, in der bereits neue Sicherheitsluecken gefunden wurden. Anwender sollten einen Antivirenschutz auf dem Smartphone installieren und generell nur vertrauenswuerdige Webseiten besuchen. 4. STOERENFRIEDE: Schwere Sicherheitsluecken in iPhone Banking-Apps Durchgefallen Die IT-News-Seite Heise [http://www.heise.de] hat die drei beliebtesten iPhone-Apps fuers Online-Banking getestet und ist dabei auf gravierende Sicherheitsprobleme gestossen. In iControl, iOutBanking und S-Banking fanden die Experten Schwachstellen, die sich zum Auslesen von Kontodaten und TANs nutzen lassen. Die Sicherheitsluecken wurden von den Herstellern bestaetigt, Updates gibt es bislang jedoch nicht. Anwendern empfiehlt das Buerger-CERT die Patches einzuspielen, sobald sie zur Verfuegung stehen. Bis dahin sollten ueber die Applikationen keine Online-Banking-Geschaefte getaetigt werden. Mehr Infos zum Thema Online-Banking finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/OnlineBanking/onlinebanking_node.html]. 5. STOERENFRIEDE: Virus verschluesselt private Dateien Erpresser unterwegs Die IT-News-Seite ZDNet.de [http://www.zdnet.de] berichtet von einer neuen Variante eines Erpresser-Virus. Die Schadsoftware namens GpCode verschluesselt auf dem infizierten Rechner Fotos, Videos und Dokumente. Der Nutzer wird aufgefordert, 120 Dollar zu bezahlen, damit seine Daten wieder freigegeben werden. Experten raten, keine Aenderungen am System vorzunehmen, sondern einen IT-Fachmann zu konsultieren, wenn der Rechner infiziert wurde. Das geforderte Loesegeld sollte keinesfalls gezahlt werden. Nutzern wird geraten, generell die Antivirensoftware auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. 6. STOERENFRIEDE: Trojanische Pferde moegen keine langsamen Rechner Abgeschreckt Langsame Rechner werden weniger haeufig von Trojanischen Pferden befallen. Darueber berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Eine aktuelle Variante des Trojaners "Zeus" beendet sich etwa selbst, wenn sie auf einem langsamen PC installiert wird. Dies liegt daran, dass viele Schadprogramme nach so genannten Debugging-Programmen suchen, die sie aufspueren koennten. Debugging, also das Durchsuchen eines Rechners nach Fehlern, wirkt sich verlangsamend auf die Geschwindigkeit des PCs aus. Reagiert ein Computersystem zu langsam, vermutet das Schadprogramm einen Debugger-Prozess und beendet sich. Dies bedeutet jedoch nicht, dass aeltere bzw. Computer mit weniger Leistung gegen Malware immun sind - ein Antivirenschutzprogramm sollte in jedem Fall installiert werden. 7. SCHUTZMASSNAHMEN: Apple schliesst Luecken in QuickTime 15 Mal mehr Sicherheit Apple hat in seiner Multimedia-Software QuickTime insgesamt 15 Sicherheitsluecken geschlossen. Diese konnten von Angreifern dazu genutzt werden, die Anwendung zum Absturz zu bringen oder Schadcode auszufuehren. Anwender sollten die aktualisierte Version 7.6.9 umgehend installieren. Sie steht fuer Nutzer von Windows XP SP2 und hoeher sowie Mac OS X 10.5.8 zum Download bereit. Windows-Nutzer koennen das Update von der Apple-Webseite [http://support.apple.com/kb/DL837] herunterladen. Anwender von Mac OS X 10.5.8 koennen das Update ueber die Software-Aktualisierung einspielen. Mac OS X 10.6.x ist von den Schwachstellen nicht betroffen. 8. SCHUTZMASSNAHMEN: Update fuer Chrome erschienen Die wilde 13 Google hat eine aktualisierte Version seines Browsers Chrome veroeffentlicht. Insgesamt wurden darin 13 Sicherheitsluecken beseitigt. Die Schwachstellen liessen sich dazu ausnutzen, den Browser zum Absturz zu bringen, Sicherheitsmassnahmen zu umgehen oder Schadcode auszufuehren. Das Buerger-CERT raet Nutzern dazu, die Chrome-Version 8.0552.215 umgehend einzuspielen. Dies erfolgt unter Windows automatisch ueber die Update-Funktion. Ausserdem kann die aktualisierte Fassung von der Chrome-Webseite [http://www.google.com/chrome] heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Winamp in Version 5.6 veroeffentlicht Praeparierte Videostreams Eine Sicherheitsluecke im Winamp Mediaplayer ermoeglichte Angreifern bislang, Schadcode auf fremden Rechnern auszufuehren. Dazu genuegte das Abspielen einer manipulierten Datei im .nsv-Format. Anwendern wird geraten, die fehlerbereinigte Winamp-Version 5.6 umgehend zu installieren. Sie steht auf der Winamp-Webseite [http://www.winamp.com/media-player/de] zum Download bereit. 10. PRISMA: 20 Prozent der Facebook-Nutzer erhalten Schadsoftware Boesartige Nachrichten Rund ein Fuenftel der Facebook-Nutzer erhalten Nachrichten, die Links zu Schadsoftware enthalten. Darueber berichtet die IT-News-Seite ZDNet.de [http://www.zdnet.de]. In 60 Prozent der Faelle handelt es sich dabei um manipulierte Nachrichten von Facebook-App-Anbietern. 21,5 Prozent locken mit vermeintlichen Zusatz-Applikationen, ueber die man etwa angeblich sehen kann, wer das eigene Profil besucht hat. 15,4 Prozent versprechen vermeintliche Boni zu beliebten Spielen wie Farmville und 11,2 Prozent bieten angebliche Zusatzfunktionen wie Gratis-Hintergrundbilder und "Dislike"-Buttons. Neben den manipulierten Applikationen werden auch Malware-verseuchte Videos verschickt. Mehr Infos zu sozialen Netzwerken stellt das BSI auf seiner BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de//BSIFB/DE/Themen/SozialeNetzwerke/sozialenetzwerke_node.html] bereit. 11. PRISMA: Banken sperren Kreditkarten Datendiebstahl Die Postbank und die Ing-DiBa haben aus Sicherheitsgruenden Kreditkarten ihrer Kunden gesperrt und ausgetauscht. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Offensichtlich wurden ueber einen deutschen Online-Shop Daten auspioniert. Eventuell sind auch Kunden anderer Banken betroffen. Laut Ing-DiBa ist etwa ein Prozent ihrer Kunden betroffen, was einer Zahl im vierstelligen Bereich entspricht. Die Postbank und die Ing-DiBa haben die betroffenen Kunden ueber den Datendiebstahl informiert. Mehr Infos zum Thema Bezahlen im Internet gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html]. 12. PRISMA: Jugendliche stehlen unveroeffentlichte Songs Gehackt Wie das Online-Portal Netzwelt [http://www.netzwelt.de] berichtet, werden zwei Jugendliche aus Nordrhein-Westfalen verdaechtigt, mithilfe eines Trojanischen Pferdes unveroeffentlichte Songs gestohlen zu haben. Sie sollen in Rechner und E-Mail-Konten von US-Stars wie Lady Gaga, Justin Timberlake und Kelly Clarkson eingedrungen sein und rund 10.000 unveroeffentlichte Songs sowie privates Bildmaterial entwendet haben. Die Songs haben sie im Anschluss im Internet zum Verkauf angeboten. Ausserdem wird ihnen vorgeworfen, Kuenstler, Manager und Plattenfirmen unter Druck gesetzt zu haben. Dies hatte zur Folge, dass Alben frueher als geplant erschienen sind. Das volle Ausmass des Diebstahls und der entstandene wirtschaftliche Schaden sind noch nicht bekannt. 13. PRISMA: Verbraucherzentrale reicht Klage gegen Facebook ein Tueckischer Freundefinder Der Verbraucherzentrale Bundesverband hat Klage gegen Facebook eingereicht. Darueber berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Nach Ansicht der Verbraucherschuetzer verstoesst der so genannte Freundefinder des sozialen Netzwerks gegen Verbraucherrechte. Der Freundefinder ermoeglicht das Einladen von Nicht-Mitgliedern in das Netzwerk: Ueber die Funktion koennen Namen und E-Mail-Adressen in Facebook importiert werden. Dies geschieht jedoch ohne die erforderliche Einwilligung der Eingeladenen. Ausserdem koennen auch Drittanbieter - wie etwa Anbieter von Spielen - auf diese Daten zugreifen. Zusaetzlich kritisiert der Bundesverband die Allgemeinen Geschaeftsbedingungen von Facebook. Mitglieder wuerden nur ueber Aenderungen informiert, wenn sie vorher Fan der Seite "Facebook Site Governance" wuerden. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 09.12.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002202 | S: 1_2 |