GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 26.09.2013
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:15 - 26.09.2013

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 26.09.2013
Nummer: NL-T13/0020

Die Themen dieses Newsletters:
1. Microsoft: Sicherheitslücke in Internet Explorer und Outlook
2. What's App: Todesdrohung verunsichert Kinder und Jugendliche
3. WLAN-Router: Notwendige Aktualisierungen im Auge behalten
4. Mozilla Updates: Firefox und Thunderbird in Version 24
5. IOS, OS X und OS X Server: Patches und neue Versionen bei Apple
6. Opera: Upgrade auf Version 15.00
7. Content Management Software: WordPress schließt Sicherheitslücken
8. IT-Sicherheit im Fokus: European Cyber Security Month

EDITORIAL
Guten Tag,
im Oktober findet der Europäische Monat der Cybersicherheit statt: Einen
Monat lang werden in 25 Ländern Themen rund um die Cyber-Sicherheit in
den Fokus der Öffentlichkeit gerückt, um Internetnutzer zu
sensibilisieren und ihnen Informationen, Hilfestellungen und
Praxisbeispiele an die Hand zu geben. Einige Aktionen, die das BSI und
seine Partner im Oktober durchführen, stellen wir Ihnen in diesem
Newsletter vor und freuen uns auf eine rege Beteiligung.
Der Newsletter des Bürger-CERT berichtet in dieser Ausgabe außerdem über
eine aktuelle kritische Sicherheitslücke im Internet Explorer und in
Outlook, ein Botnetz aus WLAN-Routern sowie über eine Audio-Datei, die
via What's App Kinder und Jugendliche mit einer Todesdrohung
verunsichert.
Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Microsoft: Sicherheitslücke in Internet Explorer und Outlook

Der Microsoft Internet Explorer in der Version 6 bis 11 enthält eine
schwerwiegende Sicherheitslücke, über die Angreifer den Computer unter
bestimmten Umständen kontrollieren können. Ein gelungener Angriff
ermöglicht es, Code mit den Rechten des Nutzers auszuführen. Falls der
Nutzer mit Administratorrechten surft, könnte der Angreifer den
Zielrechner daher vermutlich komplett kapern. Betroffen sind neben dem
Internet Explorer auch alle Versionen von Outlook, Outlook Express und
Windows Mail. Hierbei ist das Risiko der Ausnutzung aufgrund des
geschützten Modus beim Anzeigen von HTML-E-Mails deutlich geringer.
Weitere Informationen finden Sie in der Technischen Warnung
des
Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0068.
Microsoft hat einen
Work-around http://support.microsoft.com/kb/2887505
bereitgestellt. Ein Patch soll am nächsten Patch-Day im Oktober
nachgeliefert werden.

2. What's App: Todesdrohung verunsichert Kinder und Jugendliche

Über den Messengerdienst What's App kursiert derzeit eine Todesdrohung,
die vor allem Kinder und Jugendliche verunsichert. Wie das
Landeskriminalamt Niedersachsen http://www.lka.niedersachsen.de/praevention/vorbeugung_themen_und_tipps/whatsapp-todesdrohung-kursiert-109737.html
mitteilte, verbreitet sich die Nachricht als Audio-Datei wie ein
Kettenbrief und sei schon an zahlreichen Schulen in Umlauf.
In der Datei fordert eine Computerstimme die Nutzer auf, die Nachricht in
kurzer Zeit an mindestens 20 Empfänger weiterzuleiten. Geschehe dies
nicht, so würden angeblich der Empfänger, aber auch die Mutter des
Empfängers zeitnah getötet.
Auch wenn vielen Erwachsenen solche Kettenbriefe mit Drohungen oder –
andersherum – vollmundigen Versprechungen bekannt sind: Kinder und
Jugendliche können diese Nachricht nicht immer richtig einordnen und
fühlen sich eventuell tatsächlich bedroht. Eltern und Lehrer sollten
dieses Phänomen daher mit den Kindern besprechen. Die Nachrichten sollten
gelöscht und nicht weiter verbreitet werden. Generelle Informationen zu
Hoaxes finden Sie auf unserer Webseite BSI für
Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Hoax/hoax_node.html.

3. WLAN-Router: Notwendige Aktualisierungen im Auge behalten

Die Fachzeitschrift c't berichtet in ihrer aktuellen
Ausgabe http://www.heise.de/ct/artikel/Aufstand-der-Router-1960334.html
über ein Router-Botnetz, das international aktiv gewesen sei und von dem
auch Nutzer in Deutschland betroffen gewesen seien. Dabei handele es sich
um eine Gruppe manipulierter WLAN-Router, die den Datenverkehr ihrer
Nutzer ausspionierten und vertrauliche Zugangsdaten an Cyber-Kriminelle
übertrugen, so die c't.
Die Angreifer nutzten offensichtlich eine schon seit Jahren geschlossene
Sicherheitslücke in der Router-Firmware DD-WRT aus, um die Daten
abzufangen. Der aktuelle Bericht zeigt damit erneut, dass viele Nutzer es
versäumen, die Firmware ihrer Router auf dem aktuellen Stand zu halten.
Nutzer sollten regelmäßig prüfen, ob Updates verfügbar sind – und davon
ausgehen, dass sie nicht automatisch einen Hinweis erhalten, wenn eine
neue Firmware-Version zur Installation bereitsteht. Weitere Tipps für ein
sicheres WLAN finden sie auf unserer Webseite BSI für
Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/WLAN/Sicherheitstipps/sicherheitstipps_node.html.

SCHUTZMASSNAHMEN
4. Mozilla Updates: Firefox und Thunderbird in Version 24

Mozilla hat die Versionen Firefox 24 und Thunderbird 24 veröffentlicht.
Das Unternehmen schließt damit mehrere Sicherheitslücken in der Browser-
bzw. E-Mail-Software, durch die ein Angreifer die Programme zum Absturz
bringen oder beliebige Befehle mit den Rechten des Benutzers ausführen
kann. Das
Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0070
empfiehlt die zeitnahe Installation der Updates.

5. IOS, OS X und OS X Server: Patches und neue Versionen bei Apple

Von Apple gab es in den letzten Tagen zahlreiche Patches und neue
Versionen:
Nutzern von iPhone, iPod touch und iPad empfiehlt Apple das Update auf
das mobile Betriebssystem iOS
7 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0071.
Für Nutzer von OS X Server steht ein
Patch https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0069
bereit, das Sicherheitslücken in der Server-Software schließt.
Auch Mac OS X, Standard-Betriebssystem auf Apple Laptops und
Desktop-Geräten, liegt in einer neuen Version vor: Die aktuelle Version
OS X Mountain Lion
v10.8.5 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0066
schließt zahlreiche Sicherheitslücken.
Für Mac OS X und Safari hatte Apple bereits kurz zuvor ein
Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0065
veröffentlicht. Angreifer können die vorhandenen Sicherheitslücken zum
Beispiel beim Besuch von Webseiten dazu benutzen, beliebige Programme auf
dem betroffenen Rechner ausführen.
Ausführlichere Informationen zu allen Updates und den betroffenen
Software-Versionen finden Sie auf den im Text verlinkten Seiten des
Bürger-CERT. Wir empfehlen die zeitnahe Installation der Updates bzw.
Patches, da es sich in allen Fällen um kritische Sicherheitslücken
handelt.

6. Opera: Upgrade auf Version 15.00

Ein Update schließt eine Sicherheitslücke in
Opera https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0067,
die Cross-site Scripting Angriffe ermöglicht. Nutzer des Webbrowsers
sollten die neue Version 15.00 zeitnah installieren.

7. Content Management Software: WordPress schließt Sicherheitslücken

Ein
Update http://wordpress.org/news/2013/09/wordpress-3-6-1/
schließt 3 Sicherheitslücken und 13 Fehler in WordPress, die
beispielsweise Link Injection, das Ausführen fremden Codes oder das
Verfassen von Beiträgen unter falschem Namen ermöglichen. Damit liegt die
frei zugängliche Content Management Software, die auch von vielen
Internetnutzern für private Webseiten und Blogs genutzt wird, in der
Version 3.6.1 vor.
Das BSI hat in einer kürzlich veröffentlichten
Studie https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html
die Sicherheit von Content Management Systemen untersucht, darunter auch
WordPress.

PRISMA
8. IT-Sicherheit im Fokus: European Cyber Security Month

Im Oktober 2013 findet zum zweiten Mal der Europäische
Monat der Cyber-Sicherheit
http://cybersecuritymonth.eu (European
Cyber Security Month – ECSM) statt. Von der Europäischen Union (EU)
initiiert und von der Europäischen Agentur für Netz- und
Informationssicherheit (ENISA) unterstützt, werden einen Monat lang
Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit
gerückt. Ziel ist es, Internetnutzer zu sensibilisieren und ihnen
Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben.
In Deutschland hat das BSI die Koordination der Aktivitäten übernommen
und wird selbst eine Reihe von Aktionen durchführen. Unter anderem wird
es auf den BSI für Bürger
Webseiten https://www.bsi-fuer-buerger.de sowie auf dem offiziellen
Facebook-Profil des
BSI https://de-de.facebook.com/bsi.fuer.buerger Informationen zu
verschiedenen Themenschwerpunkten geben:
1. bis 6. Oktober 2013: Sicheres Surfen im Netz – Schutz vor Viren & Co.
7. bis 13. Oktober 2013: Mobil sicher im Netz
14. bis 20. Oktober 2013: Schutz beim Online-Shopping
21. bis 27. Oktober 2013: Soziale Netzwerke sicher nutzen
Zehn einfache Regeln für mehr Sicherheit im digitalen Alltag – das bietet
der
Sicherheitskompass https://www.bsi-fuer-buerger.de/BSIFB/Sicherheitskompass
des BSI und der Polizeilichen Kriminalprävention der Länder und des
Bundes. Er wurde anlässlich des ECSM grundlegend überarbeitet, neu
gestaltet und mit praktischen Video-Tipps angereichert. Diese Clips und
weitere Hinweise zeigen, wie jeder Nutzer sich durch technische Mittel
und richtiges Verhalten vor Internetproblemen und -kriminalität schützen
kann.

Gemeinsam mit dem BSI beteiligen sich die Initiativen
Deutschland sicher im
Netz https://www.sicher-im-netz.de/,
klicksafe.de http://www.klicksafe.de/,
watch your web http://www.watchyourweb.de/ und die
Polizeiliche Kriminalprävention der Länder und des
Bundes http://www.polizei-beratung.de/ am ECSM. Eine Übersicht über
alle Aktivitäten der deutschen Partner findet sich auf der
Webseite des
ECSM http://cybersecuritymonth.eu/ecsm-countries/germany.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 26.09.2013 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 26.09.2013
 


naanoo logo
Version 3.1 | Load: 0.001106 | S: 1_2