GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 21.06.2012
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:05 - 21.06.2012

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 21.06.2012
Nummer: NL-T12/0012

Die Themen dieses Newsletters:
1. Foulspiel im Cyberspace: Fußball-EM bringt Kriminelle ins Spiel
2. Glück gehabt: Entwarnung nach Passwortdiebstahl bei LinkedIn
3. Ungefragt gut vernetzt: LinkedIn sammelt heimlich Nutzerdaten
4. Musikdienst gehackt: Passwörter bei Last.fm gestohlen
5. Hacker-Angriff auf Entenhausen: Ehapa-Verlag verliert Daten von Lesern
6. Gefälschte DHL-Nachricht: Phishing-Attacke auf Packstation-Kunden
7. Microsoft Patchday: Sicherheitslücken in Windows und Internet Explorer geschlossen
8. Initiative Netzqualität: Wie schnell ist Ihr Internetanschluss wirklich?
9. Wer hackt denn da?: Ein Blick auf die Motive verschiedener Hackertypen

EDITORIAL
Guten Tag,
Passwörter sind für Cyberkriminelle begehrte Beute – das ist nicht neu.
Und viele Anwender wissen mittlerweile um die Bedeutung sicherer
Passwörter, also starke Kombinationen aus Zeichen und Ziffern, Groß- und
Kleinschreibung. Doch ein sicheres Passwort auf Anwenderseite nützt
wenig, wenn Internet-Portale die ihnen anvertrauten Daten nicht
sorgfältig schützen – was leider immer wieder vorkommt.
Mehr Infos zu diesem Thema sowie weitere Meldungen rund um die Sicherheit
im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und
sichere Stunden im globalen Netz wünscht Ihnen
Ihr BUERGER-CERT-Team

STÖRENFRIEDE
1. Foulspiel im Cyberspace: Fußball-EM bringt Kriminelle ins Spiel

Große Sportereignisse mit Millionenpublikum, wie die Fußball-EM in Polen
und der Ukraine, rufen immer wieder Cyberkriminelle auf den Plan. Der
Hersteller von Computer-Schutzprogrammen G Data nennt
Betrugsmaschen http://www.gdata.de/nc/pressecenter/artikel/article/2785-em-2012-endspurt-fuer-online.html,
vor denen sich Fußballfans vor dem heimischen Rechner oder an den
Spielorten in acht nehmen sollten:
Über Spam-E-Mails und Suchmaschinenmanipulationen könnten gefälschte oder
gar nicht vorhandene Eintrittskarten angeboten werden.
Über gefälschte Ticket-Shop-Webseiten könnte per Phishing versucht
werden, Kreditkarteninformationen zu stehlen. Gefahr lauert auch in
Auktionsbörsen, wo Kriminelle versuchen könnten, Fans um ihr Geld zu
bringen: Nach Bezahlung erhalten geprellte Käufer kein oder nur ein
gefälschtes Ticket.
Fans sollten sich vor Angriffen durch Links zu Schadcode-Webseiten in
sozialen Netzwerken in acht nehmen. Als Lockmittel dienen z.B. angeblich
exklusive Videos.
Im EM-Land sollten Fans bei der Nutzung öffentlicher WLANs oder beim
Besuch von Internetcafés Vorsicht walten lassen.
Die Experten von G Data raten Anwendern davon ab, an solchen
Internet-Zugangspunkten mit vertraulichen Daten zu arbeiten.
Kaspersky, ein weiterer Hersteller von IT-Schutzprogrammen,
mahnt Anwender zur
Vorsicht http://www.kaspersky.com/de/news?id=207566575 bei der Suche
nach Websites, die Live-Streams der Spiele anbieten. Hacker könnten
Suchtreffer manipulieren und Anwender auf mit Malware verseuchte Websites
leiten. Auch Facebook und Twitter seien gern genutzte Plattformen, um
Benutzer auf Seiten mit Schadcode zu lenken. Cyberkriminelle würden etwa
Twitter-Postings streuen mit Stichworten wie „HD Videostream EM“, um
Fußballfans auf verseuchte Seiten zu leiten. Anwender sollten deshalb zur
Sicherheit nur die offziellen Livestream-Angebote [url]
http://www.sportschau.de/uefaeuro2012/euro2012livestreams100.html[/url] von
ARD und ZDF in Anspruch nehmen.

2. Glück gehabt: Entwarnung nach Passwortdiebstahl bei LinkedIn

Das auf berufliche Kontakte spezialisierte soziale Netzwerk LinkedIn
wurde Opfer eines Hacker-Angriffs. Vermutlich wurden bis zu 6,5 Millionen
Passwörter von Mitgliedern auf einer Hacker-Website veröffentlicht, dies
berichtet u.a. LinkedIn in seinem firmeneigenen
Blog http://blog.linkedin.com/2012/06/09/an-update-on-taking-steps-to-protect-our-members/.
Hunderttausende Passwörter seien im Klartext veröffentlicht worden,
woraufhin LinkedIn die Nutzer aufforderte, ihre Zugangsdaten zu ändern.
Mittlerweile hat das Netzwerk Entwarnung in der Hinsicht gegeben, dass
die gestohlenen Passwörter nicht in Verbindung mit der dazugehörigen für
die Kontoanmeldung notwendige E-Mail-Adresse veröffentlicht wurden.
LinkedIn lägen keine Berichte über Anwender-Konten vor, die mittels des
Datendiebstahls geknackt wurden. Auf der Website BSI FUER BUERGER
erhalten Anwender Informationen zum Anlegen eines sicheren
Passworts https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html.

3. Ungefragt gut vernetzt: LinkedIn sammelt heimlich Nutzerdaten

Wie die „New York
Times“ http://bits.blogs.nytimes.com/2012/06/05/linkedins-leaky-mobile-app-has-access-to-your-meeting-notes/
berichtet, sammelt die App des auch in Deutschland zugänglichen sozialen
Businessnetzwerks LinkedIn in seiner Version für das iPhone ungefragt
umfassend Nutzerdaten und sendet diese an einen LinkedIn-Server.
Sicherheitsforschern zufolge sendet die App bei jeder Aktivierung die
Kalenderdaten aus dem iPhone für die kommenden fünf Tage an LinkedIn,
ohne dass Anwendern dies angezeigt würde und sie Zustimmung oder
Ablehnung bekunden könnten. Aus den Kalendereinträgen der Anwender für
etwa Meetings werden demnach Überschrift, Organisator, Teilnehmer, Ort,
Zeit und sämtliche mit dem Termin verbundenen Notizen, Dateien und
Kontakte übermittelt. LinkedIn teilt
mit http://blog.linkedin.com/2012/06/06/mobile-calendar-feature/, die
Daten würden dazu benutzt, dem Anwender Informationen zu Kontakten und
Meeting-Teilnehmern bereitzustellen. Das Unternehmen kündigte an künftig
auf die Übertragung von Notizen zu einzelnen Kalenderterminen zu
verzichten und in der App auf Informationen zur Datennutzung hinzuweisen.
Eine Aktualisierung in dieser Hinsicht sei für die Android-App bereits
erfolgt und werde bald für die iOS-Version folgen.

4. Musikdienst gehackt: Passwörter bei Last.fm gestohlen

Der Musik-Streaming-Dienst Last.fm meldet in einer öffentlichen
Mitteilung an seine Nutzer den Diebstahl von Passwörtern. Wie das
Computermagazin heise.de berichtet, steht der Diebstahl offenbar
im Zusammenhang mit
Hacker-Angriffen http://www.heise.de/security/meldung/Passwort-Lecks-groesser-als-angenommen-1613946.html
auf die Online-Plattform LinkedIn (siehe vorhergehende Meldung) und die
US-amerikanische Internet-Partnerbörse eHarmony. Last.fm
fordert alle registrierten Nutzer des Dienstes
auf http://www.lastfm.de/passwordsecurity, ihre Passwörter umgehend zu
ändern. Auf der Website BSI FUER BUERGER erhalten Sie viele
Tipps zum Anlegen eines sicheren
Passworts https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html.

5. Hacker-Angriff auf Entenhausen: Ehapa-Verlag verliert Daten von Lesern

Der Ehapa-Taschenbuchverlag – Herausgeber von „Walt Disney Lustiges
Taschenbuch“ – wurde Ziel eines Hacker-Angriffs. Betroffen ist die
Leser-Community, die sich auf der Website lustiges-taschenbuch.de
registriert hat. Laut einer Mitteilung des
Verlags http://www.ehapa.de/ehapa/content/index_ger.html sind Daten
gestohlen worden, die Leser bei der Registrierung angegeben haben. Diese
Daten seien aber verschlüsselt hinterlegt worden. Der Verlag bittet alle
Mitglieder der Community dennoch vorsorglich, ihre Zugangsdaten zu
ändern. Im News-Bereich der Website lustiges-taschenbuch.de findet sich
eine entsprechende Anleitung in kindgerechter
Sprache http://www.lustiges-taschenbuch.de/news/news.html#news-1753
unter dem Titel: „Sicherheitshinweis: So änderst du dein Passwort
(06.06.2012)“. Anwender erhalten auf der Website BSI FUER BUERGER
Hinweise zum Anlegen eines sicheren
Passworts https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html.

6. Gefälschte DHL-Nachricht: Phishing-Attacke auf Packstation-Kunden

Kunden der DHL-Packstation sollten sich vor Phishing-E-Mails in acht
nehmen. Wie heise.de
berichtet http://www.heise.de/security/meldung/Packstation-Phishing-mit-gueltigen-Postnummern-1618998.html,
versenden Cyberkriminelle Nachrichten mit dem Absender
„info@packstation.de“ in der Optik des Paketversender. In der E-Mail
werden Packstation-Kunden aufgefordert das vermeintlich gesperrte
Packstation-Konto zu entsperren. Dazu sollen sie einem Link folgen und
auf einer Website das Passwort für die Packstation-Website sowie die PIN
zu einzugeben, die man zur Abholung von Paketen an der Station benötigt.
Die E-Mail enthalte sogar die korrekte Postnummer des Empfängers und
wirke deshalb seriös, so heise.de. Woher die Kriminellen die Postnummern
haben sei unklar. DHL weißt seine Kunden in einer
Sicherheitswarnung http://www.dhl.de/de/paket/popups/privatkunden/sicherheitshinweisneuervirus.html
darauf hin, dass das Unternehmen niemals nach der PIN fragen wird, weder
telefonisch, noch postalisch oder per E-Mail.

SCHUTZMASSNAHMEN
7. Microsoft Patchday: Sicherheitslücken in Windows und Internet Explorer
geschlossen

Mit dem Patchday für den Monat Juni hat Microsoft mit sieben
Update-Paketen insgesamt 27 teilweise kritische Sicherheitslücken in
seinen Produkten geschlossen. Betroffen sind folgende Komponenten:
Microsoft Windows XP Service Pack 3, Windows XP Professional Service Pack
2 (x64 Edition), Windows Vista Service Pack 2 (32-Bit und x64 Edition),
Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte
Systeme), Microsoft .NET Framework 2.0 Service Pack 2, 3.5.1 und 4.0
sowie Microsoft Internet Explorer 6, 7, 8 und 9.
Detaillierte Erläuterungen zu den einzelnen Schwachstellen liefert
Microsoft auf einer
Übersichtsseite http://www.microsoft.com/de-de/security/pc-security/bulletins/201206.aspx.
Die Updates für Windows-Systeme können am einfachsten über die im
Microsoft Sicherheitscenter verfügbare Aktivierung von
automatischen Updates http://support.microsoft.com/kb/306525/de oder
über einen Besuch der „Windows
Update“-Webseite http://www.windowsupdate.com/ eingespielt werden.
Alternativ können die Sicherheitsupdates über die Microsoft
Website http://www.microsoft.com/downloads/results.aspx?displaylang=de&freetext=sicherheitsupdate
bezogen werden.

PRISMA
8. Initiative Netzqualität: Wie schnell ist Ihr Internetanschluss
wirklich?

Ist Ihr Breitband-Internetanschluss so schnell, wie es Ihr Anbieter
verspricht? Diese Frage können Sie beantworten, wenn Sie an der
Initiative Netzqualität der Bundesnetzagentur teilnehmen. Die Behörde
führt von Juni bis Dezember 2012 eine Studie zur Dienstqualität von
Internetzugängen durch. Ziel ist es, Messwerte zu sammeln und ein Abbild
der angebotenen und der tatsächlich verfügbaren Datenübertragungsraten in
Deutschland zu erhalten. Sie will auch dafür sorgen, dass die Angaben der
Provider zur Anschlussleistung in den Verträgen und Werbeprospekten
genauer gefasst werden.
Jeder Internetnutzer, der teilnimmt, trägt zur Aussagekraft der
Untersuchung bei und kann praktisch nebenbei die tatsächliche Leistung
seines Anschlusses prüfen. Wer teilnehmen möchte, muss lediglich die
Webseite der Initiative
Netzqualität http://www.initiative-netzqualitaet.de/startseite/
aufrufen und ein paar Fragen zum Anschluss und zum Provider beantworten.
Genannt werden muss auch die Postleitzahl des Anschlussorts. Die
Ergebnisse für den Anschluss werden am Ende des Tests angezeigt.

9. Wer hackt denn da?: Ein Blick auf die Motive verschiedener Hackertypen

Wer steckt eigentlich hinter der neuesten Spam-Welle? Wer denkt sich
Viren und Trojaner aus? Und wer hat ein Interesse daran Gespräche am
Handy mitzuschneiden? Das Online-Magazin computerwoche.de beschäftigt
sich in einem
Beitrag http://www.computerwoche.de/security/2488891/
mit der Frage, welche Typen Krimineller eigentlich hinter den
verschiedenen Formen von Cyberattacken stehen und welche Motivation sie
haben. In dem Artikel wird eines deutlich: So unterschiedlich die
Herangehensweisen und Beweggründe der Hacker auch sind – für die Daten
und die Privatsphäre der Anwender und die IT-Sicherheit im Allgemeinen
stellen kriminelle Hacker allesamt auf die eine oder andere Weise eine
Bedrohung dar.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 21.06.2012 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 21.06.2012
 



Version 3.1 | Load: 0.002573 | S: 1_2