GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 09:29 - 22.06.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 22.06.2011 ----------------------------------------------------------------------- Guten Tag, die Ferienzeit naht und viele geniessen es, auch im Urlaub schnell online gehen zu koennen - WLAN-Hotspots in Hotels, Flughaefen oder Bahnhoefen machen es moeglich. Doch Vorsicht: Auf manche Aktivitaeten wie Online-Shopping oder Ueberweisungen per Internet sollte man auf Reisen besser verzichten. Da die WLAN-Zugaenge meist nicht gesichert sind, haben Betrueger leichtes Spiel. So koennen etwa persoenliche Daten ausgelesen oder Schadcode eingeschleust werden. Tipps fuer den sicheren Urlaub stellt das BSI auf seiner BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/Urlaub] zur Verfuegung. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Achtung, Geldwaesche!: Spamwelle zu "Testeinkaeufern" rollt durchs Netz 2. Patchday: Microsoft veroeffentlicht 16 Updates 3. Acrobat, Reader, Shockwave und Flash: Adobe schliesst zahlreiche Sicherheitsluecken 4. Aepfel updaten: Schwachstelle in Mac Office beseitigt 5. SP 2 installieren!: Support fuer Windows Vista SP 1 endet am 13. Juli 6. Viel zu tun: Nationales Cyber-Abwehrzentrum in Bonn offiziell eroeffnet 7. Erfolgreiches Update: Infektionen ueber Windows Autorun-Funktion gehen zurueck 8. Spam-Report: Pharma-Mails im Mai nach wie vor auf Platz eins ----------------------------------------------------------------------- 1. STOERENFRIEDE: Spamwelle zu "Testeinkaeufern" rollt durchs Netz Achtung, Geldwaesche! Das BSI warnt auf der BSI fuer Buerger-Seite [https://www.bsi-fuer-buerger.de/] vor deutschsprachigen E-Mails mit angeblichen Stellenangeboten fuer Testeinkaeufer, die derzeit massenweise verschickt werden. In der Regel werden mithilfe derartiger Mails Personen zur Geldwaesche oder Hehlerei gesucht. Nach Schaetzungen des BSI betrug der Anteil der Mails am gesamten Spamaufkommen ueber 24 Stunden hinweg rund 25 Prozent. Die Nachrichten werden ueber ein Botnetz versendet und stammen aus unterschiedlichen Laendern, vor allem aus Brasilien, Indien und Indonesien. Das BSI raet, auf solche Angebote auf keinen Fall einzugehen. Loeschen Sie die Mails umgehend. 2. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht 16 Updates Patchday Microsoft hat im Rahmen seines Patchdays zahlreiche kritische Sicherheitsluecken geschlossen und insgesamt 16 Updates zur Verfuegung gestellt. Ueber eine Schwachstelle im Internet Explorer war es Angreifern etwa moeglich, mithilfe von praeparierten Webseiten Schadcode auf fremde Systeme zu schleusen und auszufuehren. Anwender sollten die Updates MS11-037 bis MS11-052 schnellstmoeglich einspielen. Sie koennen ueber die Windows-Update-Seite [http://www.windowsupdate.com/] heruntergeladen werden. Mehr Infos zu den einzelnen Sicherheitsluecken stehen ebenfalls auf der Microsoft-Webseite [https://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx] zur Verfuegung. 3. SCHUTZMASSNAHMEN: Adobe schliesst zahlreiche Sicherheitsluecken Acrobat, Reader, Shockwave und Flash Adobe hat Updates fuer seine Produkte Acrobat und Reader sowie Flash- und Shockwave-Player veroeffentlicht. Ueber einige Sicherheitsluecken war es Angreifern moeglich, Schadsoftware auf fremden Computern auszufuehren. Dazu genuegte etwa der Besuch einer manipulierten Webseite. Die Schwachstelle im Flash-Player wird bereits aktiv ausgenutzt. Nutzer sollten die bereitgestellten Updates zuegig installieren. Die aktualisierte Flash-Player-Version 10.3.181.26 steht auf der Adobe-Webseite [http://get.adobe.com/de/flashplayer/] zur Verfuegung. Die Updates fuer den Adobe-Reader stehen ebenfalls auf der Hersteller-Webseite [http://get.adobe.com/de/reader/] bereit. Die fehlerbereinigte Shockwave-Player-Version 11.6.0.626 kann von der Shockwave-Seite [http://get.adobe.com/de/shockwave/] heruntergeladen werden. Die Links fuer das Update von Adobe-Acrobat stehen ebenfalls auf der Herstellerseite [http://www.adobe.com/support/security/bulletins/apsb11-16.html] zur Verfuegung. 4. SCHUTZMASSNAHMEN: Schwachstelle in Mac Office beseitigt Aepfel updaten Microsoft hat ein Update fuer Mac Office 2004, 2008 und 2011 herausgegeben. Ueber eine Sicherheitsluecke in Excel ist es Angreifern moeglich, Schadcode auszufuehren. Ebenfalls von der Schwachstelle betroffen ist der Open XML File Converter. Anwender sollten das bereitgestellte Update (MS11-045) schnellstmoeglich installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion oder einen Besuch der Microsoft-Webseite [https://www.microsoft.com/technet/security/bulletin/ms11-045.mspx] 5. SCHUTZMASSNAHMEN: Support fuer Windows Vista SP 1 endet am 13. Juli SP 2 installieren! Am 13. Juli 2011 laeuft der Support fuer das Windows Vista Service Pack 1 aus. Windows stellt ab diesem Zeitpunkt dann nur noch Patches fuer Vista mit Service Pack 2 zur Verfuegung. Anwender sollten sich rechtzeitig um ein Upgrade kuemmern, damit das Betriebssystem auch weiterhin mit Sicherheitsupdates auf dem aktuellen Stand gehalten wird. Das Windows Vista Service Pack 2 steht auf der Microsoft-Webseite [http://windows.microsoft.com/de-DE/windows/downloads/service-packs] zum Download bereit. 6. PRISMA: Nationales Cyber-Abwehrzentrum in Bonn offiziell eroeffnet Viel zu tun Am 16. Juni hat Bundesinnenminister Dr. Hans-Peter Friedrich offiziell das Nationale Cyber-Abwehrzentrum eroeffnet. Unter der Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik und mit Beteiligung des Bundesamtes fuer Verfassungsschutz und des Bundesamtes fuer Bevoelkerungsschutz und Katastrophenhilfe hat das Abwehrzentrum bereits im April seine Arbeit aufgenommen. Seit Juni wirken auch das Bundeskriminalamt, die Bundespolizei, das Zollkriminalamt, der Bundesnachrichtendienst sowie die Bundeswehr mit. Das Cyber-Abwehrzentrum wurde als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmassnahmen gegen IT-Sicherheitsvorfaelle eingerichtet. 7. PRISMA: Infektionen ueber Windows Autorun-Funktion gehen zurueck Erfolgreiches Update Im Februar hat Microsoft Updates fuer Windows XP und Vista herausgegeben, um die Verbreitung von Malware ueber die Autorun-Funktion einzudaemmen. Seit dem Update werden Dateien und Programme auf USB-Sticks nicht mehr automatisch mit der Autorun-Funktion ausgefuehrt, so wie es vorher der Fall war. Im Jahr 2010 war die Autorun-Funktion vermehrt von Schadsoftware wie etwa "Conficker" ausgenutzt worden, um Systeme zu infizieren. Wie Microsoft [http://blogs.technet.com/b/mmpc/archive/2011/06/14/autorun-abusing-malware-where-are-they-now.aspx] berichtet, sind die Infektionsraten von Autorun-Malware seit dem Update bei XP-Systemen um 59 Prozent und bei Vista-Systemen um 74 Prozent zurueckgegangen. Bei Windows Vista mit Service Pack 2 hat sich die Infektionsrate nach dem Update sogar um 82 Prozent reduziert. 8. PRISMA: Pharma-Mails im Mai nach wie vor auf Platz eins Spam-Report Wie der E-Mail-Security-Report Juni des IT-Sicherheitsunternehmens eleven [http://www.eleven-securityblog.de/2011/06/aktuelle-trends-zu-spam-und-e-mail-sicherheit-eleven-e-mail-security-report-juni-2011/] zeigt, lagen Pharma-Spam-Mails im Mai mit 39 Prozent nach wie vor unangefochten auf Platz eins der Spam-Themen. Gefaelschte Uhren belegten mit 17,6 Prozent den zweiten Platz. Deutlich zugenommen haben Casino-Mails, die mit 17,5 Prozent auf Platz drei landeten. Im April waren dieser Gruppe nur 6,3 Prozent zuzurechnen gewesen. Insgesamt waren die Monate April und Mail von relativ niedrigem Spam-Aufkommen gepraegt. Der Spam-Anteil sank im Mai sogar auf einen Rekordtiefstand von 78,7 Prozent. Im Februar lag der Anteil noch bei 94,6 Prozent. Das anhaltend niedrige Spam-Aufkommen wird von den Experten auf die Abschaltung des weltgroessten Botnetzes "Rustock" Mitte Maerz zurueckgefuehrt. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 22.06.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001664 | S: 1_2 |