GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 26.05.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:34 - 26.05.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 26.05.2011

-----------------------------------------------------------------------

Guten Tag,
schnell unterwegs den Kalender checken, Kontakte aufrufen, Fotos ueber
Online-Plattformen ansehen - all das ist mittlerweile fuer viele zum
Alltag geworden. Wie wichtig es ist, dass das Sicherheitsbewusstsein im
gleichen Masse ansteigt wie die Nutzung solcher Services, macht die
juengste Unruhe rund um Googles Betriebssystem Android wieder deutlich.
Eine Schwachstelle der Software erlaubt es Fremden, einfach in offene
WLANs einzudringen, dort mitzulesen oder gar Daten zu manipulieren. Ein
Problem, das keineswegs neu ist. Die unverschluesselte Kommunikation bei
Android rund um Apps und Mails hat schon oefter Kritiker auf den Plan
gerufen. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit
im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere
und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Schnueffler-Alarm: Luecke in Android laesst Fremde ueber WLAN mitlesen
2. Reset: Wieder Sicherheitsprobleme bei Sony
3. Viele Einsen: Opera schliesst in Version 11.11 Sicherheitsluecke
4. Bessere Freunde?: Facebook verkuendet neue Sicherheitsmassnahmen
5. Ausgepatcht: Microsoft stellt Support fuer Office-XP Mitte Juli ein
6. Im Aufwind: Statistik 2010 zeigt dramatischen Anstieg der Internetkriminalitaet
7. Autsch: Disneykonzern muss fuer Eingriff in Privatsphaere von Kindern zahlen
8. Offline: Polizei legt deutschen Webshop-Betruegern das Handwerk
9. Bessere Vorgaben: Kalifornien will soziale Netzwerke zu strengerem Datenschutz verpflichten
10. Mehr Zurueckhaltung: Studie zeigt Leichtsinn im Umgang mit Kreditkartendaten auf

-----------------------------------------------------------------------

1. STOERENFRIEDE: Luecke in Android laesst Fremde ueber WLAN mitlesen

Schnueffler-Alarm
Wer ueber ein unverschluesseltes WLAN kommuniziert, kann generell sehr
leicht zum Opfer von Hackern und Abzockern werden. Eine
Sicherheitsluecke in Googles Betriebssystem Android macht die Gefahren
nun wieder deutlich, wie die IT-News-Seite Heise
[http://www.heise.de/newsticker/meldung/Android-Luecke-sorgt-fuer-Aufregung-1245307.html].
Betroffen sind Apps fuer die Kontaktfunktion und den Kalender von Google
sowie die Fotoplattform Picasa. Diese senden im Rahmen der
Synchronisierung Informationen auf eine Weise, die es Angreifern in
offenen WLANs ermoeglicht, Daten mitzulesen und im schlimmsten Fall
sogar zu manipulieren. Google hat angekuendigt, die Luecke rasch
schliessen zu wollen, ohne dass die Nutzer selbst aktiv werden muessten.
Das Buerger-CERT empfiehlt generell, offene WLANs zu meiden oder die
Kommunikation darueber vollstaendig ueber Datentunnel, so genannte
"VPNs" abzusichern. Naehere Informationen erhalten Sie auf der Webseite
BSI-FUER-BUERGER
[https://www.bsi-fuer-buerger.de/ContentBSIFB/SicherheitImNetz/WegInsInternet/WLAN/Sicherheitstipps/wlan_tipps.html].



2. STOERENFRIEDE: Wieder Sicherheitsprobleme bei Sony

Reset
Der im April bekannt gewordene massive Datenverlust bei den Sony
Online-Diensten sorgt weiterhin fuer Unruhe. Mehr als 100 Millionen
Daten von Nutzern des Sony Playstation Networks, der Musik- und
Videodienst Qriocity sowie des Onlinespiele-Netzwerks Sony Online
Entertainment waren davon betroffen. Diese Kunden waren von Sony zur
Aenderung ihrer Passwoerter aufgefordert worden. Nun berichten
zahlreiche Quellen darueber, dass genau diese Webseite zur Aenderung der
persoenlichen Log-Ins ebenfalls Sicherheitsluecken aufweist - Sony nahm
die Seite daraufhin vom Netz. Das BSI hat in einer Pressemitteilung
[https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Sony-Sicherheitsbedenken-BSI_20052011.html]
klar festgehalten, dass die Sicherheitsbedenken gegenueber Sony bisher
nicht ausgeraeumt wurden. Auf der Webseite BSI-FUER-BUERGER
[https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Aktuell/Meldungen/Datendiebstahl_bei_Sony.html]
finden Nutzer von Sony-Diensten konkrete Sicherheitsempfehlungen.


3. SCHUTZMASSNAHMEN: Opera schliesst in Version 11.11 Sicherheitsluecke

Viele Einsen
Die Produzenten des Internetbrowsers Opera haben eine neue Version
ihrer Software herausgegeben, die eine kritische Sicherheitsluecke
schliesst. Diese machte es Angreifern moeglich, auf fremden Systemen
Schadcode auszufuehren. Die neue Version, welche die Nummer 11.11
traegt, kann fuer Windows, Linux und Max OS X von der Opera-Webseite
[http://www.opera.com/browser/download/] heruntergeladen werden.
Anwender sollten die aktualisierte Fassung schnellstmoeglich
installieren.


4. SCHUTZMASSNAHMEN: Facebook verkuendet neue Sicherheitsmassnahmen

Bessere Freunde?
Das soziale Online-Netzwerk Facebook will seine Nutzer besser vor
Spam-Nachrichten und schaedlichem Programmcode schuetzen, meldet das
Unternehmen
[https://www.facebook.com/notes/facebook-security/keeping-you-safe-from-scams-and-spam/10150174826745766].
Dabei ist unter anderem eine engere Kooperation mit dem finnischen
Sicherheitsunternehmen Web of Trust [http://www.mywot.com/] vorgesehen,
das zu einer besseren Ueberpruefung von geposteten Links beitragen soll.
Darueber hinaus wird ab nun eine Bestaetigung beim Klicken des "Gefaellt
mir"-Buttons erforderlich, wenn Facebook die betreffende Seite
verdaechtig erscheint. Einen Ueberblick ueber Schutzmassnahmen, die Sie
selbst beim Surfen in sozialen Netzwerken setzen koennen, finden Sie auf
der Webseite BSI-FUER-BUERGER
[https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/SozialeNetzwerke/Schutzmassnahmen/schutzmassnahmen_node.html].



5. SCHUTZMASSNAHMEN: Microsoft stellt Support fuer Office-XP Mitte Juli ein

Ausgepatcht
Die Software Office XP von Microsoft ist bereits seit zehn Jahren auf
dem Markt, im Juli 2011 endet nun der Support fuer die Software.
Microsoft wird dann keine Sicherheits-Updates oder sonstige Patches fuer
dieses Paket von Buerosoftware mehr zur Verfuegung stellen. Einen
gesamten Ueberblick ueber die Laufzeiten des Produktsupports von
Microsoft-Software finden Sie auf der Herstellerwebseite
http://support.microsoft.com/lifecycle/. Nutzer sollten rechtzeitig
auf Software umsteigen, fuer die regelmaessig Updates zur Verfuegung
gestellt werden.


6. PRISMA: Statistik 2010 zeigt dramatischen Anstieg der Internetkriminalitaet

Im Aufwind
Einen rasanten Anstieg der Straftaten im Internet dokumentiert die
Polizeiliche Kriminalstatistik fuer das Jahr 2010, die am 20. Mai von
Bundesinnenminister Hans-Peter Friedrich praesentiert wurde. Waehrend
demnach die polizeilich registrierte Kriminalitaet insgesamt gegenueber
dem Jahr 2009 um zwei Prozent gesunken ist, verzeichnete die
Internetkriminalitaet einen Zuwachs von 8,1 Prozent. Die Zahl der
Straftaten mit dem Tatmittel Internet stieg damit auf den hoechsten je
registrierten Wert. Von den 223.642 Straftaten, die in diesen Bereich
fallen, waren mehr als 80 Prozent als Betrugsdelikte zu werten.
Innerhalb dieser Kategorie ist wiederum der Warenbetrug die groesste
Gruppe. Einen satten Anstieg von ueber 32 Prozent gab es auch bei
Delikten, die das Ausspaehen und Abfangen von Daten betreffen. 15.190
Faelle waren in diesem Feld zu verzeichnen. Einblick in die
Kriminalstatistik erhalten Sie auf der Webseite des Bundeskriminalamts
[http://www.bka.de/].


7. PRISMA: Disneykonzern muss fuer Eingriff in Privatsphaere von Kindern zahlen

Autsch
Wie die Webseite PC-Mag
[http://www.pcmag.com/article2/0,2817,2385444,00.asp] berichtet, ist das
zu Disney gehoerende Unternehmen Playdom zur Zahlung von drei Millionen
US-Dollar verurteilt worden. Playdom entwickelt
Online-Multiplayer-Spiele und betreibt 20 virtuelle Welten. Das
Unternehmen hatte persoenliche Daten von hunderttausenden Kindern unter
13 Jahren oeffentlich gemacht, ohne die Erlaubnis der Eltern einzuholen.
Dies ist ein Verstoss gegen den "Childrens Online Privacy Protection
Act" (Gesetz zum Schutz der Online-Privatsphaere von Kindern). Playdom
hatte es Kindern unter anderem ermoeglicht, ihren vollen Namen, ihre
E-Mail-Adresse sowie ihren Wohnort in ihren Playdom-Profilen anzugeben.


8. PRISMA: Polizei legt deutschen Webshop-Betruegern das Handwerk

Offline
Bayerischen Fahndern ist ein Schlag gegen Online-Betrueger gelungen. Am
11. Mai durchsuchten mehr als 170 Polizeibeamte bundesweit 29 Haeuser
und Bueros und verhafteten neun Tatverdaechtige. Dies meldet das
Landeskriminalamt Bayern
[http://www.polizei.bayern.de/lka/news/presse/aktuell/index.html/136840].
Den mutmasslichen Taetern wird vorgeworfen, im Internet ueber
verschiedene Online-Shops Waren gegen Vorkasse angeboten zu haben,
jedoch die Ware nie geliefert zu haben. Es wird vermutet, dass die
Verdaechtigen mit etwa 1.000 Finanzagenten in Deutschland, Oesterreich
und der Schweiz kooperierten und einen Schaden in Millionenhoehe
verursacht haben. Die Polizei geht davon aus, dass rund 100.000 Personen
geschaedigt wurden. Gegen die Tatverdaechtigen wurde eineinhalb Jahre
lang ermittelt.


9. PRISMA: Kalifornien will soziale Netzwerke zu strengerem Datenschutz verpflichten

Bessere Vorgaben
Ein neuer Gesetzesentwurf im US-Bundesstaat Kalifornien soll dafuer
sorgen, dass soziale Netzwerke ihren Mitgliedern bei der Anmeldung
automatisch besonders hohe Datenschutzeinstellungen zuweisen. Darueber
berichtet die IT-News-Seite Heise
[http://www.heise.de/newsticker/meldung/Kalifornien-diskutiert-schaerferen-Datenschutz-in-sozialen-Netzwerken-1244699.html].
So sollen etwa nur Name und Wohnort eines Nutzers ohne ausdrueckliche
Erlaubnis des Nutzers angezeigt werden. Ein weiterer Punkt: Persoenliche
Daten von minderjaehrigen Anwendern sollen von Betreibern auch auf
Verlangen der Eltern innerhalb von 48 Stunden geloescht werden - sonst
droht ein Bussgeld von bis zu 10.000 US-Dollar. 17 Internetunternehmen,
darunter Facebook, Twitter, Yahoo und Google, haben sich nun in einem
offenen Brief gegen den Gesetzesentwurf gewandt.


10. PRISMA: Studie zeigt Leichtsinn im Umgang mit Kreditkartendaten auf

Mehr Zurueckhaltung
Eine Studie des IT-Sicherheitsunternehmens Bitdefender
[http://www.bitdefender.de/NW2102-de--bitdefender-studie:-57--von-2.210-befragten-gaben-kreditkartennummern-an-unbekannte-preis.html]
zeigt, dass viele Nutzer sorglos mit ihren privaten Daten umgehen. So
gaben 57 Prozent von 2.210 Befragten an, bereits auf Phishing-E-Mails
geantwortet und Kreditkarteninformationen preisgegeben zu haben. Bei 43
Prozent der Befragten wurde infolge der Datenweitergabe Geld vom Konto
abgehoben. 65 Prozent konnten nicht mehr auf ihren E-Mail-Account
zugreifen, da sie die Daten zusammen mit anderen Angaben weitergegeben
hatten. 32 Prozent erhielten einen Anruf von ihrer Bank, damit sie die
von den Betruegern vorgenommenen Transaktionen bestaetigen. Mehr Infos
und Tipps zum Thema Phishing stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html;jsessionid=33FA45DF64E1231BFC40259FC7FA1E0F.1_cid030]
bereit.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 26.05.2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 26.05.2011
 


naanoo logo
Version 3.1 | Load: 0.002760 | S: 1_2