GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:05 - 21.06.2012 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 21.06.2012 Nummer: NL-T12/0012 Die Themen dieses Newsletters: 1. Foulspiel im Cyberspace: Fußball-EM bringt Kriminelle ins Spiel 2. Glück gehabt: Entwarnung nach Passwortdiebstahl bei LinkedIn 3. Ungefragt gut vernetzt: LinkedIn sammelt heimlich Nutzerdaten 4. Musikdienst gehackt: Passwörter bei Last.fm gestohlen 5. Hacker-Angriff auf Entenhausen: Ehapa-Verlag verliert Daten von Lesern 6. Gefälschte DHL-Nachricht: Phishing-Attacke auf Packstation-Kunden 7. Microsoft Patchday: Sicherheitslücken in Windows und Internet Explorer geschlossen 8. Initiative Netzqualität: Wie schnell ist Ihr Internetanschluss wirklich? 9. Wer hackt denn da?: Ein Blick auf die Motive verschiedener Hackertypen EDITORIAL Guten Tag, Passwörter sind für Cyberkriminelle begehrte Beute – das ist nicht neu. Und viele Anwender wissen mittlerweile um die Bedeutung sicherer Passwörter, also starke Kombinationen aus Zeichen und Ziffern, Groß- und Kleinschreibung. Doch ein sicheres Passwort auf Anwenderseite nützt wenig, wenn Internet-Portale die ihnen anvertrauten Daten nicht sorgfältig schützen – was leider immer wieder vorkommt. Mehr Infos zu diesem Thema sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team STÖRENFRIEDE 1. Foulspiel im Cyberspace: Fußball-EM bringt Kriminelle ins Spiel Große Sportereignisse mit Millionenpublikum, wie die Fußball-EM in Polen und der Ukraine, rufen immer wieder Cyberkriminelle auf den Plan. Der Hersteller von Computer-Schutzprogrammen G Data nennt Betrugsmaschen http://www.gdata.de/nc/pressecenter/artikel/article/2785-em-2012-endspurt-fuer-online.html, vor denen sich Fußballfans vor dem heimischen Rechner oder an den Spielorten in acht nehmen sollten: Über Spam-E-Mails und Suchmaschinenmanipulationen könnten gefälschte oder gar nicht vorhandene Eintrittskarten angeboten werden. Über gefälschte Ticket-Shop-Webseiten könnte per Phishing versucht werden, Kreditkarteninformationen zu stehlen. Gefahr lauert auch in Auktionsbörsen, wo Kriminelle versuchen könnten, Fans um ihr Geld zu bringen: Nach Bezahlung erhalten geprellte Käufer kein oder nur ein gefälschtes Ticket. Fans sollten sich vor Angriffen durch Links zu Schadcode-Webseiten in sozialen Netzwerken in acht nehmen. Als Lockmittel dienen z.B. angeblich exklusive Videos. Im EM-Land sollten Fans bei der Nutzung öffentlicher WLANs oder beim Besuch von Internetcafés Vorsicht walten lassen. Die Experten von G Data raten Anwendern davon ab, an solchen Internet-Zugangspunkten mit vertraulichen Daten zu arbeiten. Kaspersky, ein weiterer Hersteller von IT-Schutzprogrammen, mahnt Anwender zur Vorsicht http://www.kaspersky.com/de/news?id=207566575 bei der Suche nach Websites, die Live-Streams der Spiele anbieten. Hacker könnten Suchtreffer manipulieren und Anwender auf mit Malware verseuchte Websites leiten. Auch Facebook und Twitter seien gern genutzte Plattformen, um Benutzer auf Seiten mit Schadcode zu lenken. Cyberkriminelle würden etwa Twitter-Postings streuen mit Stichworten wie „HD Videostream EM“, um Fußballfans auf verseuchte Seiten zu leiten. Anwender sollten deshalb zur Sicherheit nur die offziellen Livestream-Angebote [url] http://www.sportschau.de/uefaeuro2012/euro2012livestreams100.html[/url] von ARD und ZDF in Anspruch nehmen. 2. Glück gehabt: Entwarnung nach Passwortdiebstahl bei LinkedIn Das auf berufliche Kontakte spezialisierte soziale Netzwerk LinkedIn wurde Opfer eines Hacker-Angriffs. Vermutlich wurden bis zu 6,5 Millionen Passwörter von Mitgliedern auf einer Hacker-Website veröffentlicht, dies berichtet u.a. LinkedIn in seinem firmeneigenen Blog http://blog.linkedin.com/2012/06/09/an-update-on-taking-steps-to-protect-our-members/. Hunderttausende Passwörter seien im Klartext veröffentlicht worden, woraufhin LinkedIn die Nutzer aufforderte, ihre Zugangsdaten zu ändern. Mittlerweile hat das Netzwerk Entwarnung in der Hinsicht gegeben, dass die gestohlenen Passwörter nicht in Verbindung mit der dazugehörigen für die Kontoanmeldung notwendige E-Mail-Adresse veröffentlicht wurden. LinkedIn lägen keine Berichte über Anwender-Konten vor, die mittels des Datendiebstahls geknackt wurden. Auf der Website BSI FUER BUERGER erhalten Anwender Informationen zum Anlegen eines sicheren Passworts https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html. 3. Ungefragt gut vernetzt: LinkedIn sammelt heimlich Nutzerdaten Wie die „New York Times“ http://bits.blogs.nytimes.com/2012/06/05/linkedins-leaky-mobile-app-has-access-to-your-meeting-notes/ berichtet, sammelt die App des auch in Deutschland zugänglichen sozialen Businessnetzwerks LinkedIn in seiner Version für das iPhone ungefragt umfassend Nutzerdaten und sendet diese an einen LinkedIn-Server. Sicherheitsforschern zufolge sendet die App bei jeder Aktivierung die Kalenderdaten aus dem iPhone für die kommenden fünf Tage an LinkedIn, ohne dass Anwendern dies angezeigt würde und sie Zustimmung oder Ablehnung bekunden könnten. Aus den Kalendereinträgen der Anwender für etwa Meetings werden demnach Überschrift, Organisator, Teilnehmer, Ort, Zeit und sämtliche mit dem Termin verbundenen Notizen, Dateien und Kontakte übermittelt. LinkedIn teilt mit http://blog.linkedin.com/2012/06/06/mobile-calendar-feature/, die Daten würden dazu benutzt, dem Anwender Informationen zu Kontakten und Meeting-Teilnehmern bereitzustellen. Das Unternehmen kündigte an künftig auf die Übertragung von Notizen zu einzelnen Kalenderterminen zu verzichten und in der App auf Informationen zur Datennutzung hinzuweisen. Eine Aktualisierung in dieser Hinsicht sei für die Android-App bereits erfolgt und werde bald für die iOS-Version folgen. 4. Musikdienst gehackt: Passwörter bei Last.fm gestohlen Der Musik-Streaming-Dienst Last.fm meldet in einer öffentlichen Mitteilung an seine Nutzer den Diebstahl von Passwörtern. Wie das Computermagazin heise.de berichtet, steht der Diebstahl offenbar im Zusammenhang mit Hacker-Angriffen http://www.heise.de/security/meldung/Passwort-Lecks-groesser-als-angenommen-1613946.html auf die Online-Plattform LinkedIn (siehe vorhergehende Meldung) und die US-amerikanische Internet-Partnerbörse eHarmony. Last.fm fordert alle registrierten Nutzer des Dienstes auf http://www.lastfm.de/passwordsecurity, ihre Passwörter umgehend zu ändern. Auf der Website BSI FUER BUERGER erhalten Sie viele Tipps zum Anlegen eines sicheren Passworts https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html. 5. Hacker-Angriff auf Entenhausen: Ehapa-Verlag verliert Daten von Lesern Der Ehapa-Taschenbuchverlag – Herausgeber von „Walt Disney Lustiges Taschenbuch“ – wurde Ziel eines Hacker-Angriffs. Betroffen ist die Leser-Community, die sich auf der Website lustiges-taschenbuch.de registriert hat. Laut einer Mitteilung des Verlags http://www.ehapa.de/ehapa/content/index_ger.html sind Daten gestohlen worden, die Leser bei der Registrierung angegeben haben. Diese Daten seien aber verschlüsselt hinterlegt worden. Der Verlag bittet alle Mitglieder der Community dennoch vorsorglich, ihre Zugangsdaten zu ändern. Im News-Bereich der Website lustiges-taschenbuch.de findet sich eine entsprechende Anleitung in kindgerechter Sprache http://www.lustiges-taschenbuch.de/news/news.html#news-1753 unter dem Titel: „Sicherheitshinweis: So änderst du dein Passwort (06.06.2012)“. Anwender erhalten auf der Website BSI FUER BUERGER Hinweise zum Anlegen eines sicheren Passworts https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html. 6. Gefälschte DHL-Nachricht: Phishing-Attacke auf Packstation-Kunden Kunden der DHL-Packstation sollten sich vor Phishing-E-Mails in acht nehmen. Wie heise.de berichtet http://www.heise.de/security/meldung/Packstation-Phishing-mit-gueltigen-Postnummern-1618998.html, versenden Cyberkriminelle Nachrichten mit dem Absender „info@packstation.de“ in der Optik des Paketversender. In der E-Mail werden Packstation-Kunden aufgefordert das vermeintlich gesperrte Packstation-Konto zu entsperren. Dazu sollen sie einem Link folgen und auf einer Website das Passwort für die Packstation-Website sowie die PIN zu einzugeben, die man zur Abholung von Paketen an der Station benötigt. Die E-Mail enthalte sogar die korrekte Postnummer des Empfängers und wirke deshalb seriös, so heise.de. Woher die Kriminellen die Postnummern haben sei unklar. DHL weißt seine Kunden in einer Sicherheitswarnung http://www.dhl.de/de/paket/popups/privatkunden/sicherheitshinweisneuervirus.html darauf hin, dass das Unternehmen niemals nach der PIN fragen wird, weder telefonisch, noch postalisch oder per E-Mail. SCHUTZMASSNAHMEN 7. Microsoft Patchday: Sicherheitslücken in Windows und Internet Explorer geschlossen Mit dem Patchday für den Monat Juni hat Microsoft mit sieben Update-Paketen insgesamt 27 teilweise kritische Sicherheitslücken in seinen Produkten geschlossen. Betroffen sind folgende Komponenten: Microsoft Windows XP Service Pack 3, Windows XP Professional Service Pack 2 (x64 Edition), Windows Vista Service Pack 2 (32-Bit und x64 Edition), Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme), Microsoft .NET Framework 2.0 Service Pack 2, 3.5.1 und 4.0 sowie Microsoft Internet Explorer 6, 7, 8 und 9. Detaillierte Erläuterungen zu den einzelnen Schwachstellen liefert Microsoft auf einer Übersichtsseite http://www.microsoft.com/de-de/security/pc-security/bulletins/201206.aspx. Die Updates für Windows-Systeme können am einfachsten über die im Microsoft Sicherheitscenter verfügbare Aktivierung von automatischen Updates http://support.microsoft.com/kb/306525/de oder über einen Besuch der „Windows Update“-Webseite http://www.windowsupdate.com/ eingespielt werden. Alternativ können die Sicherheitsupdates über die Microsoft Website http://www.microsoft.com/downloads/results.aspx?displaylang=de&freetext=sicherheitsupdate bezogen werden. PRISMA 8. Initiative Netzqualität: Wie schnell ist Ihr Internetanschluss wirklich? Ist Ihr Breitband-Internetanschluss so schnell, wie es Ihr Anbieter verspricht? Diese Frage können Sie beantworten, wenn Sie an der Initiative Netzqualität der Bundesnetzagentur teilnehmen. Die Behörde führt von Juni bis Dezember 2012 eine Studie zur Dienstqualität von Internetzugängen durch. Ziel ist es, Messwerte zu sammeln und ein Abbild der angebotenen und der tatsächlich verfügbaren Datenübertragungsraten in Deutschland zu erhalten. Sie will auch dafür sorgen, dass die Angaben der Provider zur Anschlussleistung in den Verträgen und Werbeprospekten genauer gefasst werden. Jeder Internetnutzer, der teilnimmt, trägt zur Aussagekraft der Untersuchung bei und kann praktisch nebenbei die tatsächliche Leistung seines Anschlusses prüfen. Wer teilnehmen möchte, muss lediglich die Webseite der Initiative Netzqualität http://www.initiative-netzqualitaet.de/startseite/ aufrufen und ein paar Fragen zum Anschluss und zum Provider beantworten. Genannt werden muss auch die Postleitzahl des Anschlussorts. Die Ergebnisse für den Anschluss werden am Ende des Tests angezeigt. 9. Wer hackt denn da?: Ein Blick auf die Motive verschiedener Hackertypen Wer steckt eigentlich hinter der neuesten Spam-Welle? Wer denkt sich Viren und Trojaner aus? Und wer hat ein Interesse daran Gespräche am Handy mitzuschneiden? Das Online-Magazin computerwoche.de beschäftigt sich in einem Beitrag http://www.computerwoche.de/security/2488891/ mit der Frage, welche Typen Krimineller eigentlich hinter den verschiedenen Formen von Cyberattacken stehen und welche Motivation sie haben. In dem Artikel wird eines deutlich: So unterschiedlich die Herangehensweisen und Beweggründe der Hacker auch sind – für die Daten und die Privatsphäre der Anwender und die IT-Sicherheit im Allgemeinen stellen kriminelle Hacker allesamt auf die eine oder andere Weise eine Bedrohung dar. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 21.06.2012 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002573 | S: 1_2 |