GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:21 - 05.07.2012 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 05.07.2012 Nummer: NL-T12/0013 Die Themen dieses Newsletters: 1. Falsche Post vom Provider: Phishing-Mails erreichen Strato-Kunden 2. Apple hört mit: Spracherkennung Siri speichert Dialoge auf Apple-Servern 3. Verräterische Vorschau: Tab-Übersicht von Firefox zeigt persönliche Daten 4. Im Druckerwahn: Trojaner löst sinnlose Endlos-Druckaufträge aus 5. Update für Chrome: 22 Sicherheitslücken werden geschlossen 6. Sicherheitsupdate für WordPress: Blog-Software auf den neuesten Stand gebracht 7. Weltweite Aktion gegen Online-Betrüger: Kreditkartenbetrüger auch in Deutschland verhaftet 8. Studie zur Internetnutzung in Deutschland: Immer mehr ältere Bürger sind online EDITORIAL Guten Tag, über 75 Prozent der Deutschen nutzen das Internet (Quelle: http://www.nonliner-atlas.de/) – so viele wie noch nie. Und es kommen immer neue Anwender hinzu, in allen Altersgruppen. Diese Internet-Einsteiger sollten sich mit dem Thema Sicherheit im WWW intensiv auseinandersetzen – damit aus der Internet-Lust nicht gleich Internet-Frust wird. Mehr Infos zu diesem Thema sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team STÖRENFRIEDE 1. Falsche Post vom Provider: Phishing-Mails erreichen Strato-Kunden Aktuell sind Phishing-E-Mails im Umlauf, mit denen Online-Kriminelle versuchen an persönliche Daten von Kunden des Web-Hosters Strato zu gelangen. Dies meldet die Strato AG in einer Kundeninformation [http://strato-faq.de/824]. Demnach verschicken die Angreifer E-Mails mit gefälschter Absenderadresse und Betreffs wie: „STRATO AG - Ihr freundlicher Support“. In den Mails befinden sich seriös wirkende, allerdings manipulierte Link-Adressen. Anwender werden aufgefordert ihre Kunden-, Login- oder Bankdaten zu übermitteln. An zahlreichen sprachlichen Fehlern in den E-Mail-Texten können Anwender erkennen, dass diese nicht offiziellen Ursprungs sind. Die Strato AG rät Anwendern [http://strato-faq.de/824]: „Antworten Sie deshalb bitte nicht auf Phishing-Mails und klicken Sie nicht auf die Links, die in diesen E-Mails enthalten sind. Übermitteln Sie Ihre Kunden-, Login- oder Kontodaten auf keinen Fall.“ Anwender sollten bei verdächtigen E-Mails, neben der Rechtschreibung auch den Absender und die Links genau prüfen, rät Strato. Woran man gefälschte Absenderadressen erkennt und wie Sie sich vor Spam schützen können, erfahren Sie auf der Website BSI-FUER-BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/GefaelschteAbsenderadressen/gefaelschteabsenderadressen_node.html]. 2. Apple hört mit: Spracherkennung Siri speichert Dialoge auf Apple-Servern Die Spracherkennung Siri, installiert auf dem iPhone 4S, sendet die Stimmenaufzeichnungen von Anwendern an Server des Herstellers Apple, wo diese gespeichert werden. Dies berichtet das Technik-Magazin „Technology Review“ [http://www.technologyreview.com/news/428053/wiping-away-your-siri-fingerprint/?ref=rss], das vom Massachusetts Institute of Technology (MIT) herausgegeben wird. Einer Apple-Sprecherin zufolge sollen die Audiodaten helfen, die Leistung der Spracherkennung zu verbessern. Apple gibt jedoch keine Auskunft darüber, wie lange die Aufzeichnungen gespeichert werden. Die Übertragung der Anwender-Fragen und Siri-Antworten werde verschlüsselt. In dem Artikel kritisieren IT-Sicherheitsexperten, Apple speichere ungefiltert über Siri übertragene persönliche Informationen über den Anwender oder dessen Kontakte. Zudem kann über die Stimme ein Mensch eindeutig identifiziert werden, ähnlich wie über einen Fingerabdruck. Die Technik sei deshalb aus Sicht des Datenschutzes problematisch. 3. Verräterische Vorschau: Tab-Übersicht von Firefox zeigt persönliche Daten In der Firefox-Version 13 zeigt der Browser beim Öffnen einer neuen Registerkarte bzw. eines Tabs, neun Vorschaubilder von besuchten Internetseiten aus dem Browserverlauf. Anwender sollen so schneller auf bereits besuchte, aber nicht mehr in Tabs geöffnete Websites zugreifen können. Dem britischen IT-Fachmagazin theregister.co.uk zufolge [http://www.theregister.co.uk/2012/06/22/firefox_new_tab_security_concerns/] birgt die Funktion jedoch ein Sicherheitsrisiko: Die Vorschau zeige auch Internetseiten an, die mit einer per HTTPS gesicherten Verbindung aufgerufen wurden, wie es etwa bei Online-Banking-Websites üblich ist. Unbefugten sei es so theoretisch möglich, persönliche Informationen auszuspionieren. Firefox-Herausgeber Mozilla hat reagiert und kündigt in dem Artikel an, die Anzeige gesicherter Verbindungen in der Tab-Vorschau mit einer der kommenden Browseraktualisierungen zu deaktivieren. Anwender können die Tab-Vorschau auf zwei Wegen auch manuell schließen: Zum einen kann der Browserverlauf über das Menü „Extras“ -> „neueste Chronik löschen“ gelöscht werden. Die Vorschau bleibt so bis zur folgenden Sitzung leer. Eine weitere Methode beschreibt das Magazin tecchannel.de [http://www.tecchannel.de/pc_mobile/tipps/2039370/tipp_fuer_mozilla_browser_firefox_schnellwahl_in_neuen_tabs_ausschalten/]: In der rechten oberen Ecke der Tab-Vorschau findet sich ein graues Rechteck. Ein Klick auf diesen Button aktiviert und deaktiviert die Vorschau-Funktion. 4. Im Druckerwahn: Trojaner löst sinnlose Endlos-Druckaufträge aus „Trojan.Milicenso“ ist auf den ersten Blick ein Schadprogramm wie viele andere: Der Trojaner verbreitet sich nach Angaben des IT-Sicherheitsdienstleisters Symantec [http://www.symantec.com/connect/blogs/trojanmilicenso-paper-salesman-s-dream-come-true] über E-Mail-Anhänge und manipulierte Websites. Er befällt Windows-Computer, um im Internetbrowser unerwünscht Werbung einzublenden. Doch der Schadcode verursacht offenbar noch Nebenwirkungen. Symantec zufolge entpackt das Programm in der Druckerwarteschlange eines PCs eine Datei, die Windows versucht zu drucken. In der Folge werde Seite um Seite mit sinnlosen Zeichenfolgen gedruckt, oft bis das Papierfach leer sei. Weil seine Programmierer den Trojaner immer wieder anpassen, werde nicht jede neue Version sofort von Antiviren-Programmen erkannt, so Symantec. Anwender sollten jedoch in jedem Fall ihre Schutzsoftware stets auf dem neuesten Stand halten - Tipps hierzu gibt es auf der Website BSI FUER BURERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html]. SCHUTZMASSNAHMEN 5. Update für Chrome: 22 Sicherheitslücken werden geschlossen Google hat seinen Browser Chrome in der Version 20 veröffentlicht. Das Update steht für die Betriebssysteme Windows, Mac OS X, Linux und die Browser-Erweiterung Chrome Frame zum Download bereit. Insgesamt werden 22 Sicherheitslücken geschlossen. Den Sicherheitshinweisen zufolge [http://googlechromereleases.blogspot.de/2012/06/stable-channel-update_26.html] stuft Google bei 14 Lücken das Sicherheitsrisiko als „hoch“ ein. Wer Chrome bereits installiert hat, erhält die neue Version automatisch über die integrierte Update-Funktion des Browsers. Die Aktualisierung kann aber auch manuell über die Google-Website für Windows- [http://www.google.com/chrome/intl/de/landing_tv.html] und Mac-Systeme [http://www.google.de/chrome?platform=mac&hl=de] heruntergeladen werden. 6. Sicherheitsupdate für WordPress: Blog-Software auf den neuesten Stand gebracht Für WordPress, eine Open-Source-Software zur Erstellung von Internetseiten, ist ein Sicherheitsupdate verfügbar. Die Aktualisierung mit der Versionsnummer 3.4.1 behebt 18 Sicherheitslücken in der erst kürzlich veröffentlichten Version 3.4. Die Entwickler empfehlen Anwendern das Update zeitnah durchzuführen. Details zu den gesicherten Schwachstellen gibt es auf der englischsprachigen Website von WordPress [http://wordpress.org/news/2012/06/wordpress-3-4-1/]. Die aktuelle deutschsprachige Version der Software kann über den Download-Bereich auf der WordPress-Website [http://wpde.org/download/] heruntergeladen werden. PRISMA 7. Weltweite Aktion gegen Online-Betrüger: Kreditkartenbetrüger auch in Deutschland verhaftet Wie u.a. tagesschau.de [http://www.tagesschau.de/wirtschaft/kreditkarten156.html] und pcwelt.de [http://www.pcwelt.de/news/FBI-verhaftet-Kreditkartenbetrueger-5968810.html] berichten, ist der US-amerikanischen Justiz im Verbund mit den Justizbehörden weltweit ein Schlag gegen die organisierte Cyberkriminalität gelungen. Verhaftet wurden 24 Personen, die im Verdacht stehen, Teil eines weltweiten Netzwerks zu sein, das Online-Betrügereien mittels gestohlener Identitäten und Kreditkartendaten betrieben hat. Laut einer Mitteilung der US-amerikanischen Bundespolizei FBI [http://www.fbi.gov/newyork/press-releases/2012/manhattan-u.s.-attorney-and-fbi-assistant-director-in-charge-announce-24-arrests-in-eight-countries-as-part-of-international-cyber-crime-takedown] wurden elf Verdächtige in den USA verhaftet, weitere Festnahmen gab es in Großbritannien, Deutschland, Bosnien, Bulgarien und Norwegen. Insgesamt waren 13 Länder an der Fahndungsaktion beteiligt. Die Verdächtigen sollen im Besitz der Daten von 411.000 Kreditkartenbesitzern gewesen sein. Die Kreditkartendaten haben sich die Verdächtigen, so das FBI, vermutlich etwa durch Hacking-Angriffe auf Online-Shops besorgt. Die Daten wurden dann in Internet-Foren zum Verkauf angeboten. Mit dem Zugriff konnte ein möglicher Schaden von mehr als 205 Millionen Dollar (ca. 164 Millionen Euro) abgewendet werden. 8. Studie zur Internetnutzung in Deutschland: Immer mehr ältere Bürger sind online Drei Viertel der Deutschen sind online. Erstmals in der Geschichte wurde die 75 Prozent-Hürde bei den Internetzugängen in Deutschland übersprungen. Dies geht aus dem „(N)ONLINER Atlas 2012“ der Initiative D21 hervor, einem Verbund aus Unternehmen und Regierungsbehörden. Für die repräsentative Studie werden jährlich über 30.000 Bundesbürger telefonisch zu ihrer Internetnutzung gefragt. Die zentralen Ergebnisse: Zwar sind viele Deutsche online, in der Internetnutzung gibt es jedoch nur noch einen leichten Anstieg um knapp ein Prozent. Der geringe Zuwachs bestätigt laut den Studien-Autoren den Trend der vergangenen Jahre: die Internetzuwachsraten stagnieren. Auch werde deutlich, dass der digitale Graben innerhalb Deutschlands noch immer existiert: Rund ein Viertel bzw. 24,4 Prozent der Deutschen nutzen das Internet noch nicht. Stärker genutzt wird das Internet in der Gruppe der ab 70-Jährigen (plus 3,6 Prozent gegenüber 2011) und der 60- bis 69-Jährigen (plus 3,1 Prozent gegenüber 2011). Insgesamt nutzen 81 Prozent der Männer und 70,5 Prozent der Frauen das Internet regelmäßig. Erstmals ist damit auch bei den Frauen die 70-Prozent-Hürde überschritten. Die aktuellen Zahlen des „(N)ONLINER Atlas 2012“ der Initiative D21 stehen allen Verbrauchern im Internet kostenlos zu Verfügung. Sie sind über die Internetseite nonliner-atlas.de [http://www.nonliner-atlas.de/] abrufbar. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 05.07.2012 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001657 | S: 1_2 |