GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:34 - 26.05.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 26.05.2011 ----------------------------------------------------------------------- Guten Tag, schnell unterwegs den Kalender checken, Kontakte aufrufen, Fotos ueber Online-Plattformen ansehen - all das ist mittlerweile fuer viele zum Alltag geworden. Wie wichtig es ist, dass das Sicherheitsbewusstsein im gleichen Masse ansteigt wie die Nutzung solcher Services, macht die juengste Unruhe rund um Googles Betriebssystem Android wieder deutlich. Eine Schwachstelle der Software erlaubt es Fremden, einfach in offene WLANs einzudringen, dort mitzulesen oder gar Daten zu manipulieren. Ein Problem, das keineswegs neu ist. Die unverschluesselte Kommunikation bei Android rund um Apps und Mails hat schon oefter Kritiker auf den Plan gerufen. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Schnueffler-Alarm: Luecke in Android laesst Fremde ueber WLAN mitlesen 2. Reset: Wieder Sicherheitsprobleme bei Sony 3. Viele Einsen: Opera schliesst in Version 11.11 Sicherheitsluecke 4. Bessere Freunde?: Facebook verkuendet neue Sicherheitsmassnahmen 5. Ausgepatcht: Microsoft stellt Support fuer Office-XP Mitte Juli ein 6. Im Aufwind: Statistik 2010 zeigt dramatischen Anstieg der Internetkriminalitaet 7. Autsch: Disneykonzern muss fuer Eingriff in Privatsphaere von Kindern zahlen 8. Offline: Polizei legt deutschen Webshop-Betruegern das Handwerk 9. Bessere Vorgaben: Kalifornien will soziale Netzwerke zu strengerem Datenschutz verpflichten 10. Mehr Zurueckhaltung: Studie zeigt Leichtsinn im Umgang mit Kreditkartendaten auf ----------------------------------------------------------------------- 1. STOERENFRIEDE: Luecke in Android laesst Fremde ueber WLAN mitlesen Schnueffler-Alarm Wer ueber ein unverschluesseltes WLAN kommuniziert, kann generell sehr leicht zum Opfer von Hackern und Abzockern werden. Eine Sicherheitsluecke in Googles Betriebssystem Android macht die Gefahren nun wieder deutlich, wie die IT-News-Seite Heise [http://www.heise.de/newsticker/meldung/Android-Luecke-sorgt-fuer-Aufregung-1245307.html]. Betroffen sind Apps fuer die Kontaktfunktion und den Kalender von Google sowie die Fotoplattform Picasa. Diese senden im Rahmen der Synchronisierung Informationen auf eine Weise, die es Angreifern in offenen WLANs ermoeglicht, Daten mitzulesen und im schlimmsten Fall sogar zu manipulieren. Google hat angekuendigt, die Luecke rasch schliessen zu wollen, ohne dass die Nutzer selbst aktiv werden muessten. Das Buerger-CERT empfiehlt generell, offene WLANs zu meiden oder die Kommunikation darueber vollstaendig ueber Datentunnel, so genannte "VPNs" abzusichern. Naehere Informationen erhalten Sie auf der Webseite BSI-FUER-BUERGER [https://www.bsi-fuer-buerger.de/ContentBSIFB/SicherheitImNetz/WegInsInternet/WLAN/Sicherheitstipps/wlan_tipps.html]. 2. STOERENFRIEDE: Wieder Sicherheitsprobleme bei Sony Reset Der im April bekannt gewordene massive Datenverlust bei den Sony Online-Diensten sorgt weiterhin fuer Unruhe. Mehr als 100 Millionen Daten von Nutzern des Sony Playstation Networks, der Musik- und Videodienst Qriocity sowie des Onlinespiele-Netzwerks Sony Online Entertainment waren davon betroffen. Diese Kunden waren von Sony zur Aenderung ihrer Passwoerter aufgefordert worden. Nun berichten zahlreiche Quellen darueber, dass genau diese Webseite zur Aenderung der persoenlichen Log-Ins ebenfalls Sicherheitsluecken aufweist - Sony nahm die Seite daraufhin vom Netz. Das BSI hat in einer Pressemitteilung [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Sony-Sicherheitsbedenken-BSI_20052011.html] klar festgehalten, dass die Sicherheitsbedenken gegenueber Sony bisher nicht ausgeraeumt wurden. Auf der Webseite BSI-FUER-BUERGER [https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Aktuell/Meldungen/Datendiebstahl_bei_Sony.html] finden Nutzer von Sony-Diensten konkrete Sicherheitsempfehlungen. 3. SCHUTZMASSNAHMEN: Opera schliesst in Version 11.11 Sicherheitsluecke Viele Einsen Die Produzenten des Internetbrowsers Opera haben eine neue Version ihrer Software herausgegeben, die eine kritische Sicherheitsluecke schliesst. Diese machte es Angreifern moeglich, auf fremden Systemen Schadcode auszufuehren. Die neue Version, welche die Nummer 11.11 traegt, kann fuer Windows, Linux und Max OS X von der Opera-Webseite [http://www.opera.com/browser/download/] heruntergeladen werden. Anwender sollten die aktualisierte Fassung schnellstmoeglich installieren. 4. SCHUTZMASSNAHMEN: Facebook verkuendet neue Sicherheitsmassnahmen Bessere Freunde? Das soziale Online-Netzwerk Facebook will seine Nutzer besser vor Spam-Nachrichten und schaedlichem Programmcode schuetzen, meldet das Unternehmen [https://www.facebook.com/notes/facebook-security/keeping-you-safe-from-scams-and-spam/10150174826745766]. Dabei ist unter anderem eine engere Kooperation mit dem finnischen Sicherheitsunternehmen Web of Trust [http://www.mywot.com/] vorgesehen, das zu einer besseren Ueberpruefung von geposteten Links beitragen soll. Darueber hinaus wird ab nun eine Bestaetigung beim Klicken des "Gefaellt mir"-Buttons erforderlich, wenn Facebook die betreffende Seite verdaechtig erscheint. Einen Ueberblick ueber Schutzmassnahmen, die Sie selbst beim Surfen in sozialen Netzwerken setzen koennen, finden Sie auf der Webseite BSI-FUER-BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/SozialeNetzwerke/Schutzmassnahmen/schutzmassnahmen_node.html]. 5. SCHUTZMASSNAHMEN: Microsoft stellt Support fuer Office-XP Mitte Juli ein Ausgepatcht Die Software Office XP von Microsoft ist bereits seit zehn Jahren auf dem Markt, im Juli 2011 endet nun der Support fuer die Software. Microsoft wird dann keine Sicherheits-Updates oder sonstige Patches fuer dieses Paket von Buerosoftware mehr zur Verfuegung stellen. Einen gesamten Ueberblick ueber die Laufzeiten des Produktsupports von Microsoft-Software finden Sie auf der Herstellerwebseite http://support.microsoft.com/lifecycle/. Nutzer sollten rechtzeitig auf Software umsteigen, fuer die regelmaessig Updates zur Verfuegung gestellt werden. 6. PRISMA: Statistik 2010 zeigt dramatischen Anstieg der Internetkriminalitaet Im Aufwind Einen rasanten Anstieg der Straftaten im Internet dokumentiert die Polizeiliche Kriminalstatistik fuer das Jahr 2010, die am 20. Mai von Bundesinnenminister Hans-Peter Friedrich praesentiert wurde. Waehrend demnach die polizeilich registrierte Kriminalitaet insgesamt gegenueber dem Jahr 2009 um zwei Prozent gesunken ist, verzeichnete die Internetkriminalitaet einen Zuwachs von 8,1 Prozent. Die Zahl der Straftaten mit dem Tatmittel Internet stieg damit auf den hoechsten je registrierten Wert. Von den 223.642 Straftaten, die in diesen Bereich fallen, waren mehr als 80 Prozent als Betrugsdelikte zu werten. Innerhalb dieser Kategorie ist wiederum der Warenbetrug die groesste Gruppe. Einen satten Anstieg von ueber 32 Prozent gab es auch bei Delikten, die das Ausspaehen und Abfangen von Daten betreffen. 15.190 Faelle waren in diesem Feld zu verzeichnen. Einblick in die Kriminalstatistik erhalten Sie auf der Webseite des Bundeskriminalamts [http://www.bka.de/]. 7. PRISMA: Disneykonzern muss fuer Eingriff in Privatsphaere von Kindern zahlen Autsch Wie die Webseite PC-Mag [http://www.pcmag.com/article2/0,2817,2385444,00.asp] berichtet, ist das zu Disney gehoerende Unternehmen Playdom zur Zahlung von drei Millionen US-Dollar verurteilt worden. Playdom entwickelt Online-Multiplayer-Spiele und betreibt 20 virtuelle Welten. Das Unternehmen hatte persoenliche Daten von hunderttausenden Kindern unter 13 Jahren oeffentlich gemacht, ohne die Erlaubnis der Eltern einzuholen. Dies ist ein Verstoss gegen den "Childrens Online Privacy Protection Act" (Gesetz zum Schutz der Online-Privatsphaere von Kindern). Playdom hatte es Kindern unter anderem ermoeglicht, ihren vollen Namen, ihre E-Mail-Adresse sowie ihren Wohnort in ihren Playdom-Profilen anzugeben. 8. PRISMA: Polizei legt deutschen Webshop-Betruegern das Handwerk Offline Bayerischen Fahndern ist ein Schlag gegen Online-Betrueger gelungen. Am 11. Mai durchsuchten mehr als 170 Polizeibeamte bundesweit 29 Haeuser und Bueros und verhafteten neun Tatverdaechtige. Dies meldet das Landeskriminalamt Bayern [http://www.polizei.bayern.de/lka/news/presse/aktuell/index.html/136840]. Den mutmasslichen Taetern wird vorgeworfen, im Internet ueber verschiedene Online-Shops Waren gegen Vorkasse angeboten zu haben, jedoch die Ware nie geliefert zu haben. Es wird vermutet, dass die Verdaechtigen mit etwa 1.000 Finanzagenten in Deutschland, Oesterreich und der Schweiz kooperierten und einen Schaden in Millionenhoehe verursacht haben. Die Polizei geht davon aus, dass rund 100.000 Personen geschaedigt wurden. Gegen die Tatverdaechtigen wurde eineinhalb Jahre lang ermittelt. 9. PRISMA: Kalifornien will soziale Netzwerke zu strengerem Datenschutz verpflichten Bessere Vorgaben Ein neuer Gesetzesentwurf im US-Bundesstaat Kalifornien soll dafuer sorgen, dass soziale Netzwerke ihren Mitgliedern bei der Anmeldung automatisch besonders hohe Datenschutzeinstellungen zuweisen. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de/newsticker/meldung/Kalifornien-diskutiert-schaerferen-Datenschutz-in-sozialen-Netzwerken-1244699.html]. So sollen etwa nur Name und Wohnort eines Nutzers ohne ausdrueckliche Erlaubnis des Nutzers angezeigt werden. Ein weiterer Punkt: Persoenliche Daten von minderjaehrigen Anwendern sollen von Betreibern auch auf Verlangen der Eltern innerhalb von 48 Stunden geloescht werden - sonst droht ein Bussgeld von bis zu 10.000 US-Dollar. 17 Internetunternehmen, darunter Facebook, Twitter, Yahoo und Google, haben sich nun in einem offenen Brief gegen den Gesetzesentwurf gewandt. 10. PRISMA: Studie zeigt Leichtsinn im Umgang mit Kreditkartendaten auf Mehr Zurueckhaltung Eine Studie des IT-Sicherheitsunternehmens Bitdefender [http://www.bitdefender.de/NW2102-de--bitdefender-studie:-57--von-2.210-befragten-gaben-kreditkartennummern-an-unbekannte-preis.html] zeigt, dass viele Nutzer sorglos mit ihren privaten Daten umgehen. So gaben 57 Prozent von 2.210 Befragten an, bereits auf Phishing-E-Mails geantwortet und Kreditkarteninformationen preisgegeben zu haben. Bei 43 Prozent der Befragten wurde infolge der Datenweitergabe Geld vom Konto abgehoben. 65 Prozent konnten nicht mehr auf ihren E-Mail-Account zugreifen, da sie die Daten zusammen mit anderen Angaben weitergegeben hatten. 32 Prozent erhielten einen Anruf von ihrer Bank, damit sie die von den Betruegern vorgenommenen Transaktionen bestaetigen. Mehr Infos und Tipps zum Thema Phishing stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html;jsessionid=33FA45DF64E1231BFC40259FC7FA1E0F.1_cid030] bereit. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 26.05.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001631 | S: 1_2 |