GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:56 - 02.08.2012 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 01.08.2012 Nummer: NL-T12/0015 Die Themen dieses Newsletters: 1. Angriff auf Spiele-Plattform: 2,4 Millionen Deutsche vom Gamigo-Hack betroffen 2. Kontaktbörse mit Datenleck: Meetone-Mitglieder sollten Passwörter ändern 3. Unerwünschter Serviceanruf: Falsche Microsoft-Techniker wollen Geld 4. Olympische Spiele 2012: Cyberkriminelle stehen in den Startlöchern 5. Neue Sicherheitsfeatures bei Xbox-Live: Microsoft empfiehlt Passwortwechsel 6. Nachrichtenversand an Fremde: Skype-Update beseitigt Übertragungsfehler 7. Safari 6 veröffentlicht: Sicherheitsupdate für den Apple-Browser 8. Lücke im Kopierschutz: Ubisoft gibt Uplay-Update heraus 9. „Grum“ spamt nicht mehr: Drittgrößtes Botnetz der Welt abgeschaltet 10. Riskantes Surfen über WLAN-Hotspots: Mobile Geräte meist ohne Schutzprogramme EDITORIAL Guten Tag, Banking-Portale, Online-Shops, Spiele-Plattformen, Partnerbörsen und viele andere Dienste im Internet sind nur über die Eingabe eines Passworts nutzbar. Für jeden Dienst ein individuelles Passwort anzulegen mag mitunter mühsam sein, ist aber unabdingbar für die Sicherheit Ihrer Daten: Denn selbst wenn eines der Passwörter früher oder später geknackt wird – die restlichen Daten blieben sicher. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team STÖRENFRIEDE 1. Angriff auf Spiele-Plattform: 2,4 Millionen Deutsche vom Gamigo-Hack betroffen Im März 2012 wurde das Onlinespiele-Portal Gamigo Opfer eines Hackerangriffs, dessen Folgen sich erst jetzt zeigen. Wie heise.de berichtet [http://www.heise.de/security/meldung/11-Millionen-Passworthashes-von-Gamigo-im-Netz-1650259.html], sind in ein einem Forum Listen mit den entwendeten Daten von Anwendern aufgetaucht. Die Listen sollen demnach u.a. elf Millionen verschlüsselte Passwörter und 8,2 Millionen E-Mail-Adressen enthalten, wovon 2,4 Millionen deutschen Nutzern zuzuordnen seien. Das Online-Magazin pcwelt.de berichtet [http://www.pcwelt.de/news/2-4-Millionen-Deutsche-sind-Hack-Opfer-bei-Gamigo-6119806.html] von 8,24 Millionen entschlüsselten Passwörtern. Gamigo gab gegenüber heise.de an, die betroffenen Mitglieder des Portals seien bereits im März informiert worden und die Passwörter der Anwender seien zurückgesetzt worden. Den Medien zufolge ist es dennoch ratsam, dass Gamigo-Kunden ihre Passwörter abermals ändern, auch jene für andere Dienste, wenn diese dem auf Gamigo verwendeten Passwort gleich oder ähnlich sind. Tipps zum Anlegen sicherer Passwörter gibt es auf der Website BSI FUER BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html]. 2. Kontaktbörse mit Datenleck: Meetone-Mitglieder sollten Passwörter ändern Die Online-Kontaktbörse meetone.de mit mehreren Hunderttausend Mitgliedern in Deutschland hatte ein Datenleck. Dies meldet die Redaktion des IT-Nachrichtendienstes heise.de nach Eingang eines Hinweises [http://www.heise.de/security/meldung/Passwort-Leck-bei-meetOne-1652304.html]. Demnach waren vertrauliche Daten wie Passwörter und Namen der Anwender im Klartext sowie die E-Mail-Adressen der Mitglieder für Unbefugte zugänglich. Einsehbar waren auch Angaben u.a. zum Einkommen, Familienstand, Ausbildung und Vorlieben in Bezug auf mögliche Partner. Die Sicherheitslücke wurde nach Angaben von heise.de mittlerweile geschlossen. Anwendern, die bei meetone.de registriert sind, wird empfohlen das Passwort zu ändern – auch bei Diensten, wo ein ähnliches oder das gleiche Passwort eingesetzt wird. Hinweise zur Passwortsicherheit finden Sie auf der auf der Website BSI FUER BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html]. 3. Unerwünschter Serviceanruf: Falsche Microsoft-Techniker wollen Geld Heise.de informiert über eine ungewöhnliche Betrugsmasche: Leser berichteten dem Nachrichtenportal [http://www.heise.de/security/meldung/Abzock-Anrufer-geben-sich-als-Microsoft-Techniker-aus-1656479.html] von Abzock-Anrufen angeblicher Microsoft-Techniker. Die Anrufer gaben sich demnach als Mitarbeiter des „Windows Technical Support Department“ mit Sitz in London aus und sprachen Englisch mit asiatischem Akzent. Angeblich gebe es Probleme mit dem Rechner des Angerufenen, die man per Fernwartung für eine Servicepauschale von 150 US-Dollar lösen könne. Dem Angerufenen werden dann eine Reihe vermeintlicher Fehler im System aufgezeigt und es soll ein Fernwartungstool installiert werden. Ist das angebliche Problem vermeintlich gelöst, verlangen die Abzocker laut heise.de die Überweisung der Servicepauschale bzw. versuchen an die Kreditkartendaten des Anwenders zu gelangen. Neu ist diese Betrugsmasche nicht: Auf seiner Website [http://www.microsoft.com/de-ch/security/online-privacy/avoid-phone-scams.aspx] weist Microsoft u.a. auf diese Methode hin und gibt Tipps zum richtigen Verhalten. SCHUTZMASSNAHMEN 4. Olympische Spiele 2012: Cyberkriminelle stehen in den Startlöchern In London haben die 30. Olympischen Spiele der Neuzeit begonnen. Für Cyberkriminelle ist Olympia ein willkommener Anlass, Sportfans mit allerlei Tricks zu bestehlen und zu betrügen. Das BSI nennt mögliche Betrugsmaschen und gibt Tipps, wie sich Anwender davor schützen können: Spam-E-Mails: Cyber-Kriminelle können versuchen, Schadcode über Spam-E-Mails mit Olympia-Bezug zu versenden oder Sie auf manipulierte Websites zu locken. Tipp: Der Virenscanner sollte aktuell und der automatische Spamfilter des E-Mail-Programms aktiviert sein. Mehr Informationen finden Sie im Artikel "Virenschutzprogramme" auf der Website BSI FUER BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html]. Ticket-Betrug: Über Einträge unseriöser Firmen in Suchmaschinen oder über Online-Auktionsbörsen werden womöglich gefälschte oder gar nicht vorhandene Eintrittskarten verkauft. Empfehlung: Kreditkartendaten- und Kontoinformationen sollten nur an seriöse Unternehmen weitergegeben werden. Offiziell sind Olympia-Tickets über das Organisationskomitee der Spiele [http://www.tickets.london2012.com/] erhältlich. Livestreams: In Suchmaschinen, sozialen Netzwerken und über Kommunikationsdienste wie Twitter können Links zu Webseiten auftauchen, die vermeintlich Livestreams, Videos und Fotos anbieten, stattdessen aber Computer mit Malware infizieren. Tipp: Sichere Quellen für Live-Bilder von den Spielen sind die Livestreams der öffentlich-rechtlichen Sender ARD und ZDF [http://www.zdf.de/ZDF/zdfportal/web/Sport/4674/22483290/59ec13/London-calling--Die-Spiele-2012-bei-ARD-und-ZDF.html]. Es werden auch Streams für mobile Geräte angeboten. Öffentliche WLANs in London: Möglicherweise versuchen Cyber-Kriminelle, in extra für Olympiabesucher bereitgestellte WLANs einzudringen, um private Daten zu stehlen. Tipp: Das Surfen über offene Netzwerke, etwa in Internetcafés, und die Eingabe von vertraulichen Daten ist zu vermeiden. Weitere Sicherheitstipps für die Nutzung von Hotspots [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html] gibt es auf der Website BSI FUER BUERGER. 5. Neue Sicherheitsfeatures bei Xbox-Live: Microsoft empfiehlt Passwortwechsel Microsoft hat nach eigenen Angaben die Sicherheitsinfrastruktur für die Online-Spiele-Plattform Xbox-Live verbessert. Im offiziellen englischsprachigen Xbox-Live-Blog schreibt der Geschäftsführer von Xbox-Live Alex Garden [http://forums.xbox.com/xbox_forums/b/community_blog/archive/2012/07/18/securityletter.aspx], u.a. werde nun mit Hilfe zusätzlicher Datenabfragen genauer als bisher geprüft, ob es tatsächlich der registrierte Anwender sei, der online einkauft oder Änderungen am Account vornimmt. Alle Xbox-Live-Kunden werden außerdem aufgefordert ihre Sicherheitseinstellungen zu überprüfen, diese gegebenenfalls anzupassen und das Passwort für den Dienst zu ändern. 6. Nachrichtenversand an Fremde: Skype-Update beseitigt Übertragungsfehler Skype hat ein Sicherheits-Update für seinen Chat- und Internettelefonie-Dienst veröffentlicht. Nutzern der Versionen Skype 5.10 für Windows, Skype 5.8 für Mac, Skype 4.0 für Linux sowie Skype 1.2 für Windows Phone empfiehlt das Unternehmen [http://blogs.skype.com/garage/2012/07/hotfix_for_multiple_skype_clie.html], die für das genutzte Betriebssystem passende Aktualisierung schnellstmöglich zu installieren [http://www.skype.com/intl/de/get-skype/other-downloads/]. Der Grund für das Update: Unter bestimmten Umständen seien Chat-Nachrichten von Anwendern an Skype-Teilnehmer gesendet worden, die gar nicht zu den Kontakten der Anwender zählen. Der Fehler sei aufgetreten, wenn die Skype-Software eines Anwenders während eines Chats abstürzte. In einigen Fällen sei dann die zuletzt versandte oder eingegebene Nachricht nach dem Neustart oder erneuter Anmeldung an einen beliebigen anderen, auch fremden Kontakt verschickt worden. Anwender von Skype 5.9 für Windows, Skype 2.8 für Android und Skype 4.0 für iOS sind laut Skype nicht betroffen. 7. Safari 6 veröffentlicht: Sicherheitsupdate für den Apple-Browser Apple hat seinen Internetbrowser Safari aktualisiert. Safari 6 ist ab sofort für die Betriebssystemversion Mac OS X 10.7 Lion und die neueste Version Mac OS X 10.8 Mountain Lion verfügbar. Neben einigen neuen Funktionen bietet der aktuelle Browser Apple zufolge [http://support.apple.com/kb/HT5275] mehr Sicherheit vor Angriffen und verbessert den Datenschutz. Auf der Website von Safari 6 [http://www.apple.com/de/safari/] gibt es keinen Link, um den Browser herunterzuladen. Für Windows-Rechner ist das Programm aktuell nicht erhältlich, auch die älteren Betriebssysteme Mac OS X 10.6 Snow Leopard und Mac OS X 10.5 Leopard werden nicht unterstützt. Safari 6 ist derzeit nur über die Funktion Softwareaktualisierung unter Mac OS X 10.7 [http://support.apple.com/kb/HT1338?viewlocale=de_DE] verfügbar. Mac OS X 10.8 Mountain Lion hat Safari 6 standardmäßig an Bord. 8. Lücke im Kopierschutz: Ubisoft gibt Uplay-Update heraus Das Unternehmen Ubisoft, Entwickler und Anbieter von Computer- und Konsolenspielen wie der Assassin’s Creed-Reihe oder Die Siedler, hat ein Update für sein Kopierschutzsystem Uplay (PC) herausgegeben. Uplay wird bei der Installation eines Spiels auf dem PC automatisch mitinstalliert. Wie Ubisoft im offiziellen Forum mitteilt [http://forums-de.ubi.com/showthread.php/121602-Uplay-%28PC%29-Patch-2-0-4] wurde der Client auf die Version 2.0.4. aktualisiert. Das Update soll eine Fehlfunktion innerhalb des Browser Plugins beheben. Laut heise.de [http://www.heise.de/security/meldung/Ubisoft-DRM-oeffnet-Backdoor-1655607.html] soll der Fehler es Angreifern ermöglichen, beliebige Prozesse auf dem Anwender-Computer zu starten. Damit Angreifer Schadcode einschleusen können, müssen die Anwender zuvor allerdings eine manipulierte Website aufrufen. Ubisoft empfiehlt die Installation der Aktualisierung ohne den Browser zu starten. So sei sichergestellt, dass das Uplay-Plugin korrekt aktualisiert wird. Eine aktualisierte Version des Uplay (PC) Installers, die den Patch ebenfalls enthält, ist auf der Uplay-Website verfügbar [http://uplay.ubi.com/de-DE/]. PRISMA 9. „Grum“ spamt nicht mehr: Drittgrößtes Botnetz der Welt abgeschaltet Sicherheitsexperten des US-amerikanischen IT-Dienstleisters Fireeye vermelden die Zerschlagung eines der größten Botnetze weltweit [http://blog.fireeye.com/research/2012/07/grum-botnet-no-longer-safe-havens.html]. „Grum“, so sein Name, soll laut der „New York Times“ [http://bits.blogs.nytimes.com/2012/07/18/cybersecurity-researchers-say-they-took-down-worlds-third-largest-botnet/] als drittgrößtes Botnetz der Welt für 18 Prozent des weltweiten Spam-Aufkommens verantwortlich gewesen sein und täglich 18 Milliarden Spam-E-Mails verschickt haben. Fireye sei es gelungen die Kommando- und Kontrollserver in den Niederlanden, Russland und Panama zu lokalisieren und deren Abschaltung zu erwirken. Zwar soll es den Betreibern noch einmal gelungen sein mittels Servern in der Ukraine das Botnetz wiederzubeleben, aber auch diese Server wurden schließlich stillgelegt. Mit Verlust der Kommando- und Kontrollserver soll es Fireye zufolge den Betreibern von Grum nicht mehr möglich sein, das Botnetz in der bekannten Form und Größe weiter zu betreiben. Was Botnetze sind und was sie anrichten können, darüber informiert die Website BSI FUER BUERGER [https://www.bsi-fuer-buerger.de/ContentBSIFB/GefahrenImNetz/BotNetze/bot_netze.html]. 10. Riskantes Surfen über WLAN-Hotspots: Mobile Geräte meist ohne Schutzprogramme Wer mit Laptop, Tablet oder Smartphone unterwegs im Internet surfen möchte, kann dafür öffentliche WLAN-Netze nutzen, wie sie in Internetcafés, Bahnhöfen, Flughäfen oder in der Gastronomie angeboten werden. 40 Prozent der Deutschen nutzen diese Möglichkeit. Dies geht aus einer Studie hervor [http://www.kaspersky.com/downloads/pdf/kaspersky_lab_consumer_survey_report_eng_final.pdf], die im Auftrag des Anbieters IT-Sicherheits-Software Kaspersky erstellt wurde. Diese öffentlichen Internetverbindungen seien teilweise jedoch nur schlecht oder gar nicht gesichert und können daher eine Gefahr für die Daten und Privatsphäre der Anwender darstellen, heißt es in einer Mitteilung von Kaspersky [http://www.kaspersky.com/de/news?id=207566591]. Das Unternehmen rät davon ab offene WLAN-Netze zum Versand oder Empfang von E-Mails mit sensiblen Inhalten zu nutzen. Auch von privaten Aktivitäten wie Social Networking in ungeschützten WLAN-Hotspots ist abzuraten. Viele Websites stellen keine gesicherte SSL-Verbindung zum Anwender her, der Datenverkehr sei somit leicht abzufangen. Trotz dieser Gefahren verzichten laut der Studie 16 Prozent der Laptop-Besitzer, 50 Prozent der Benutzer von Macbooks und 65 Prozent der Smartphone-Anwender nach wie vor auf geeignete Schutzprogramme. Auf der Website BSI FUER BUERGER erhalten Sie Infos zur sicheren Nutzung fremder WLANs [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html] ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 01.08.2012 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001646 | S: 1_2 |