GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 01.08.2012
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:56 - 02.08.2012

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 01.08.2012
Nummer: NL-T12/0015

Die Themen dieses Newsletters:
1. Angriff auf Spiele-Plattform: 2,4 Millionen Deutsche vom Gamigo-Hack betroffen
2. Kontaktbörse mit Datenleck: Meetone-Mitglieder sollten Passwörter ändern
3. Unerwünschter Serviceanruf: Falsche Microsoft-Techniker wollen Geld
4. Olympische Spiele 2012: Cyberkriminelle stehen in den Startlöchern
5. Neue Sicherheitsfeatures bei Xbox-Live: Microsoft empfiehlt Passwortwechsel
6. Nachrichtenversand an Fremde: Skype-Update beseitigt Übertragungsfehler
7. Safari 6 veröffentlicht: Sicherheitsupdate für den Apple-Browser
8. Lücke im Kopierschutz: Ubisoft gibt Uplay-Update heraus
9. „Grum“ spamt nicht mehr: Drittgrößtes Botnetz der Welt abgeschaltet
10. Riskantes Surfen über WLAN-Hotspots: Mobile Geräte meist ohne Schutzprogramme

EDITORIAL
Guten Tag,
Banking-Portale, Online-Shops, Spiele-Plattformen, Partnerbörsen und
viele andere Dienste im Internet sind nur über die Eingabe eines
Passworts nutzbar. Für jeden Dienst ein individuelles Passwort anzulegen
mag mitunter mühsam sein, ist aber unabdingbar für die Sicherheit Ihrer
Daten: Denn selbst wenn eines der Passwörter früher oder später geknackt
wird – die restlichen Daten blieben sicher.
Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW
finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere
Stunden im globalen Netz wünscht Ihnen
Ihr BUERGER-CERT-Team

STÖRENFRIEDE
1. Angriff auf Spiele-Plattform: 2,4 Millionen Deutsche vom Gamigo-Hack
betroffen

Im März 2012 wurde das Onlinespiele-Portal Gamigo Opfer eines
Hackerangriffs, dessen Folgen sich erst jetzt zeigen. Wie
heise.de
berichtet [http://www.heise.de/security/meldung/11-Millionen-Passworthashes-von-Gamigo-im-Netz-1650259.html],
sind in ein einem Forum Listen mit den entwendeten Daten von Anwendern
aufgetaucht. Die Listen sollen demnach u.a. elf Millionen verschlüsselte
Passwörter und 8,2 Millionen E-Mail-Adressen enthalten, wovon 2,4
Millionen deutschen Nutzern zuzuordnen seien. Das
Online-Magazin pcwelt.de
berichtet [http://www.pcwelt.de/news/2-4-Millionen-Deutsche-sind-Hack-Opfer-bei-Gamigo-6119806.html]
von 8,24 Millionen entschlüsselten Passwörtern. Gamigo gab gegenüber
heise.de an, die betroffenen Mitglieder des Portals seien bereits im März
informiert worden und die Passwörter der Anwender seien zurückgesetzt
worden. Den Medien zufolge ist es dennoch ratsam, dass Gamigo-Kunden ihre
Passwörter abermals ändern, auch jene für andere Dienste, wenn diese dem
auf Gamigo verwendeten Passwort gleich oder ähnlich sind. Tipps zum
Anlegen sicherer Passwörter gibt es auf der Website BSI
FUER
BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].

2. Kontaktbörse mit Datenleck: Meetone-Mitglieder sollten Passwörter
ändern

Die Online-Kontaktbörse meetone.de mit mehreren Hunderttausend
Mitgliedern in Deutschland hatte ein Datenleck. Dies meldet die Redaktion
des IT-Nachrichtendienstes heise.de nach Eingang eines
Hinweises
[http://www.heise.de/security/meldung/Passwort-Leck-bei-meetOne-1652304.html].
Demnach waren vertrauliche Daten wie Passwörter und Namen der Anwender im
Klartext sowie die E-Mail-Adressen der Mitglieder für Unbefugte
zugänglich. Einsehbar waren auch Angaben u.a. zum Einkommen,
Familienstand, Ausbildung und Vorlieben in Bezug auf mögliche Partner.
Die Sicherheitslücke wurde nach Angaben von heise.de mittlerweile
geschlossen. Anwendern, die bei meetone.de registriert sind, wird
empfohlen das Passwort zu ändern – auch bei Diensten, wo ein ähnliches
oder das gleiche Passwort eingesetzt wird. Hinweise zur
Passwortsicherheit finden Sie auf der auf der Website BSI
FUER
BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].

3. Unerwünschter Serviceanruf: Falsche Microsoft-Techniker wollen Geld

Heise.de informiert über eine ungewöhnliche Betrugsmasche:
Leser berichteten dem
Nachrichtenportal [http://www.heise.de/security/meldung/Abzock-Anrufer-geben-sich-als-Microsoft-Techniker-aus-1656479.html]
von Abzock-Anrufen angeblicher Microsoft-Techniker. Die Anrufer gaben
sich demnach als Mitarbeiter des „Windows Technical Support Department“
mit Sitz in London aus und sprachen Englisch mit asiatischem Akzent.
Angeblich gebe es Probleme mit dem Rechner des Angerufenen, die man per
Fernwartung für eine Servicepauschale von 150 US-Dollar lösen könne. Dem
Angerufenen werden dann eine Reihe vermeintlicher Fehler im System
aufgezeigt und es soll ein Fernwartungstool installiert werden. Ist das
angebliche Problem vermeintlich gelöst, verlangen die Abzocker laut
heise.de die Überweisung der Servicepauschale bzw. versuchen an die
Kreditkartendaten des Anwenders zu gelangen. Neu ist diese Betrugsmasche
nicht: Auf seiner
Website [http://www.microsoft.com/de-ch/security/online-privacy/avoid-phone-scams.aspx]
weist Microsoft u.a. auf diese Methode hin und gibt Tipps zum richtigen
Verhalten.

SCHUTZMASSNAHMEN
4. Olympische Spiele 2012: Cyberkriminelle stehen in den Startlöchern

In London haben die 30. Olympischen Spiele der Neuzeit begonnen. Für
Cyberkriminelle ist Olympia ein willkommener Anlass, Sportfans mit
allerlei Tricks zu bestehlen und zu betrügen. Das BSI nennt mögliche
Betrugsmaschen und gibt Tipps, wie sich Anwender davor schützen können:

Spam-E-Mails: Cyber-Kriminelle können versuchen, Schadcode über
Spam-E-Mails mit Olympia-Bezug zu versenden oder Sie auf manipulierte
Websites zu locken. Tipp: Der Virenscanner sollte aktuell und der
automatische Spamfilter des E-Mail-Programms aktiviert sein. Mehr
Informationen finden Sie im Artikel "Virenschutzprogramme"
auf der Website BSI FUER
BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html].
Ticket-Betrug: Über Einträge unseriöser Firmen in Suchmaschinen oder über
Online-Auktionsbörsen werden womöglich gefälschte oder gar nicht
vorhandene Eintrittskarten verkauft. Empfehlung: Kreditkartendaten- und
Kontoinformationen sollten nur an seriöse Unternehmen weitergegeben
werden. Offiziell sind Olympia-Tickets über das
Organisationskomitee der
Spiele [http://www.tickets.london2012.com/] erhältlich.
Livestreams: In Suchmaschinen, sozialen Netzwerken und über
Kommunikationsdienste wie Twitter können Links zu Webseiten auftauchen,
die vermeintlich Livestreams, Videos und Fotos anbieten, stattdessen aber
Computer mit Malware infizieren. Tipp: Sichere Quellen für Live-Bilder
von den Spielen sind die Livestreams der
öffentlich-rechtlichen Sender ARD und
ZDF [http://www.zdf.de/ZDF/zdfportal/web/Sport/4674/22483290/59ec13/London-calling--Die-Spiele-2012-bei-ARD-und-ZDF.html].
Es werden auch Streams für mobile Geräte angeboten.
Öffentliche WLANs in London: Möglicherweise versuchen Cyber-Kriminelle,
in extra für Olympiabesucher bereitgestellte WLANs einzudringen, um
private Daten zu stehlen. Tipp: Das Surfen über offene Netzwerke, etwa in
Internetcafés, und die Eingabe von vertraulichen Daten ist zu vermeiden.
Weitere Sicherheitstipps für die Nutzung von
Hotspots [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html]
gibt es auf der Website BSI FUER BUERGER.

5. Neue Sicherheitsfeatures bei Xbox-Live: Microsoft empfiehlt
Passwortwechsel

Microsoft hat nach eigenen Angaben die Sicherheitsinfrastruktur für die
Online-Spiele-Plattform Xbox-Live verbessert. Im offiziellen
englischsprachigen Xbox-Live-Blog schreibt der
Geschäftsführer von Xbox-Live Alex
Garden [http://forums.xbox.com/xbox_forums/b/community_blog/archive/2012/07/18/securityletter.aspx],
u.a. werde nun mit Hilfe zusätzlicher Datenabfragen genauer als bisher
geprüft, ob es tatsächlich der registrierte Anwender sei, der online
einkauft oder Änderungen am Account vornimmt. Alle Xbox-Live-Kunden
werden außerdem aufgefordert ihre Sicherheitseinstellungen zu überprüfen,
diese gegebenenfalls anzupassen und das Passwort für den Dienst zu
ändern.

6. Nachrichtenversand an Fremde: Skype-Update beseitigt
Übertragungsfehler

Skype hat ein Sicherheits-Update für seinen Chat- und
Internettelefonie-Dienst veröffentlicht. Nutzern der Versionen Skype 5.10
für Windows, Skype 5.8 für Mac, Skype 4.0 für Linux sowie Skype 1.2 für
Windows Phone empfiehlt das
Unternehmen [http://blogs.skype.com/garage/2012/07/hotfix_for_multiple_skype_clie.html],
die für das genutzte Betriebssystem passende Aktualisierung
schnellstmöglich zu installieren
[http://www.skype.com/intl/de/get-skype/other-downloads/]. Der Grund
für das Update: Unter bestimmten Umständen seien Chat-Nachrichten von
Anwendern an Skype-Teilnehmer gesendet worden, die gar nicht zu den
Kontakten der Anwender zählen. Der Fehler sei aufgetreten, wenn die
Skype-Software eines Anwenders während eines Chats abstürzte. In einigen
Fällen sei dann die zuletzt versandte oder eingegebene Nachricht nach dem
Neustart oder erneuter Anmeldung an einen beliebigen anderen, auch
fremden Kontakt verschickt worden. Anwender von Skype 5.9 für Windows,
Skype 2.8 für Android und Skype 4.0 für iOS sind laut Skype nicht
betroffen.

7. Safari 6 veröffentlicht: Sicherheitsupdate für den Apple-Browser

Apple hat seinen Internetbrowser Safari aktualisiert. Safari 6 ist ab
sofort für die Betriebssystemversion Mac OS X 10.7 Lion und die neueste
Version Mac OS X 10.8 Mountain Lion verfügbar. Neben einigen neuen
Funktionen bietet der aktuelle Browser Apple
zufolge [http://support.apple.com/kb/HT5275] mehr Sicherheit vor
Angriffen und verbessert den Datenschutz. Auf der Website
von Safari 6 [http://www.apple.com/de/safari/] gibt es keinen Link, um
den Browser herunterzuladen. Für Windows-Rechner ist das Programm aktuell
nicht erhältlich, auch die älteren Betriebssysteme Mac OS X 10.6 Snow
Leopard und Mac OS X 10.5 Leopard werden nicht unterstützt. Safari 6 ist
derzeit nur über die Funktion Softwareaktualisierung unter
Mac OS X 10.7 [http://support.apple.com/kb/HT1338?viewlocale=de_DE]
verfügbar. Mac OS X 10.8 Mountain Lion hat Safari 6 standardmäßig an
Bord.

8. Lücke im Kopierschutz: Ubisoft gibt Uplay-Update heraus

Das Unternehmen Ubisoft, Entwickler und Anbieter von Computer- und
Konsolenspielen wie der Assassin’s Creed-Reihe oder Die Siedler, hat ein
Update für sein Kopierschutzsystem Uplay (PC) herausgegeben. Uplay wird
bei der Installation eines Spiels auf dem PC automatisch mitinstalliert.
Wie Ubisoft im offiziellen Forum
mitteilt [http://forums-de.ubi.com/showthread.php/121602-Uplay-%28PC%29-Patch-2-0-4]
wurde der Client auf die Version 2.0.4. aktualisiert. Das Update soll
eine Fehlfunktion innerhalb des Browser Plugins beheben.
Laut
heise.de [http://www.heise.de/security/meldung/Ubisoft-DRM-oeffnet-Backdoor-1655607.html]
soll der Fehler es Angreifern ermöglichen, beliebige Prozesse auf dem
Anwender-Computer zu starten. Damit Angreifer Schadcode einschleusen
können, müssen die Anwender zuvor allerdings eine manipulierte Website
aufrufen. Ubisoft empfiehlt die Installation der Aktualisierung ohne den
Browser zu starten. So sei sichergestellt, dass das Uplay-Plugin korrekt
aktualisiert wird. Eine aktualisierte Version des Uplay (PC) Installers,
die den Patch ebenfalls enthält, ist auf der Uplay-Website
verfügbar [http://uplay.ubi.com/de-DE/].

PRISMA
9. „Grum“ spamt nicht mehr: Drittgrößtes Botnetz der Welt abgeschaltet

Sicherheitsexperten des US-amerikanischen IT-Dienstleisters Fireeye
vermelden die Zerschlagung eines der größten Botnetze
weltweit [http://blog.fireeye.com/research/2012/07/grum-botnet-no-longer-safe-havens.html].
„Grum“, so sein Name, soll laut der „New York
Times“ [http://bits.blogs.nytimes.com/2012/07/18/cybersecurity-researchers-say-they-took-down-worlds-third-largest-botnet/]
als drittgrößtes Botnetz der Welt für 18 Prozent des weltweiten
Spam-Aufkommens verantwortlich gewesen sein und täglich 18 Milliarden
Spam-E-Mails verschickt haben. Fireye sei es gelungen die Kommando- und
Kontrollserver in den Niederlanden, Russland und Panama zu lokalisieren
und deren Abschaltung zu erwirken. Zwar soll es den Betreibern noch
einmal gelungen sein mittels Servern in der Ukraine das Botnetz
wiederzubeleben, aber auch diese Server wurden schließlich stillgelegt.
Mit Verlust der Kommando- und Kontrollserver soll es Fireye zufolge den
Betreibern von Grum nicht mehr möglich sein, das Botnetz in der bekannten
Form und Größe weiter zu betreiben. Was Botnetze sind und was sie
anrichten können, darüber informiert die Website BSI FUER
BUERGER [https://www.bsi-fuer-buerger.de/ContentBSIFB/GefahrenImNetz/BotNetze/bot_netze.html].

10. Riskantes Surfen über WLAN-Hotspots: Mobile Geräte meist ohne
Schutzprogramme

Wer mit Laptop, Tablet oder Smartphone unterwegs im Internet surfen
möchte, kann dafür öffentliche WLAN-Netze nutzen, wie sie in
Internetcafés, Bahnhöfen, Flughäfen oder in der Gastronomie angeboten
werden. 40 Prozent der Deutschen nutzen diese Möglichkeit.
Dies geht aus einer Studie
hervor [http://www.kaspersky.com/downloads/pdf/kaspersky_lab_consumer_survey_report_eng_final.pdf],
die im Auftrag des Anbieters IT-Sicherheits-Software Kaspersky erstellt
wurde. Diese öffentlichen Internetverbindungen seien teilweise jedoch nur
schlecht oder gar nicht gesichert und können daher eine Gefahr für die
Daten und Privatsphäre der Anwender darstellen, heißt es in
einer Mitteilung von
Kaspersky [http://www.kaspersky.com/de/news?id=207566591]. Das
Unternehmen rät davon ab offene WLAN-Netze zum Versand oder Empfang von
E-Mails mit sensiblen Inhalten zu nutzen. Auch von privaten Aktivitäten
wie Social Networking in ungeschützten WLAN-Hotspots ist abzuraten. Viele
Websites stellen keine gesicherte SSL-Verbindung zum Anwender her, der
Datenverkehr sei somit leicht abzufangen. Trotz dieser Gefahren
verzichten laut der Studie 16 Prozent der Laptop-Besitzer, 50 Prozent der
Benutzer von Macbooks und 65 Prozent der Smartphone-Anwender nach wie vor
auf geeignete Schutzprogramme. Auf der Website BSI FUER BUERGER erhalten
Sie Infos zur sicheren Nutzung fremder
WLANs [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html]




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 01.08.2012 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 01.08.2012
 


naanoo logo
Version 3.1 | Load: 0.000858 | S: 1_2