GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:58 - 10.10.2013 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 10.10.2013 Nummer: NL-T13/0021 Die Themen dieses Newsletters: 1. Adobe: Daten von knapp 3 Millionen Kunden gestohlen 2. Mobile Phishing: Facebook sicher mobil nutzen 3. Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter 4. Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen 5. European Cyber Security Month: Aktionen für mehr Cybersicherheit 6. Klicksafe: Tipps für Kinder 7. Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im Netz 8. In eigener Sache: 100.000 Nutzer des Bürger-CERT EDITORIAL Guten Tag, erneut haben Kriminelle eine große Anzahl an Nutzerdaten erbeutet. Betroffen sind dieses Mal Kunden des Softwareherstellers Adobe, aus dessen Unternehmensnetz persönliche Daten von rund 3 Millionen Nutzern kopiert wurden. Wir informieren Sie im Newsletter, welche Maßnahmen betroffene Kunden ergreifen sollten. Wer sich über Sicherheit beim Online-Shopping und in Sozialen Netzwerken informieren möchte, hat dazu im Oktober noch besondere Gelegenheit: Im Rahmen des European Cyber Security Month veröffentlicht das BSI auf den BSI für Bürger Webseiten Informationen als Text-, Video- und Radiobeiträge. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Adobe: Daten von knapp 3 Millionen Kunden gestohlen Kriminelle haben persönliche Daten von 2,9 Millionen Kunden des Software-Herstellers Adobe erbeutet. Den Angreifern sei es gelungen, in das Netzwerk des Unternehmens einzudringen und unter anderem Nutzernamen und Passwörter sowie Kreditkartennummern inklusive Ablaufdatum zu erbeuten, gab das Unternehmen bekannt. Darüber hinaus hätten die Kriminellen auch den Quellcode verschiedener Adobe-Produkte kopiert, darunter Adobe Acrobat, ColdFusion und ColdFusion Builder. Die Passwörter der betroffenen Kunden wurden von Adobe vorsichtshalber zurückgesetzt. Auf der deutschsprachigen Hilfeseite http://helpx.adobe.com/de/x-productkb/policy-pricing/customer-alert.html beschreibt Adobe, wie Kunden ihr Passwort ändern können. Wird das gleiche Passwort auch bei anderen Diensten genutzt, sollte es auch dort geändert werden. Außerdem sollten Nutzer mit Spam-Mails und Phishing-Versuchen rechnen, da es sich bei den erbeuteten Nutzernamen um E-Mail-Adressen handelt. Zwar ging Adobe in einer ersten Stellungnahme http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html davon aus, dass die Hacker nur verschlüsselte Kreditkarteninformationen bekommen hätten. Jedoch rief das Unternehmen seine Kunden zeitgleich dazu auf, ihre Buchungsvorgänge genau zu überprüfen und Unregelmäßigkeiten an ihr Kreditinstitut zu melden. Kunden, deren EC- oder Kreditkartendaten betroffen sein könnten, würden derzeit gezielt informiert und erhielten Informationen, wie sie sich vor einem möglichen Missbrauch ihrer Daten schützen könnten. Auch die Kreditinstitute seien informiert worden. Trotz des Quellcode-Diebstahls gebe es derzeit noch keine Hinweise auf ein erhöhtes Sicherheitsrisiko für Adobe Produkte, so das Unternehmen. 2. Mobile Phishing: Facebook sicher mobil nutzen Trend Micro berichtet in seinem Blog http://blog.trendmicro.de/gefaelschte-mobile-facebook-seite-klaut-kreditkartendaten/ über eine mobile Phishing-Seite, die der offiziellen Facebook-Seite zum Verwechseln ähnlich sieht. Nur wer genau hinsieht, erkennt die falsche URL und das fehlende Schlossymbol als Zeichen der Sicherheit in der Browserzeile. Über die gefälschte Seite können Kriminelle an Anmeldedaten von Facebook-Nutzern gelangen. Im nächsten Schritt werden die Nutzer auf eine andere Seite weitergeleitet, wo sie ihre Kreditkartendaten angeben sollen. Darüber hinaus frage die gefälschte Webseite nach einer Sicherheitsfrage. Da viele Nutzer dieselbe Sicherheitsfrage für verschiedene Dienste nutzen, seien auch andere Accounts gefährdet, so Trend Micro. Smartphone-Nutzer sollten in erster Linie darauf achten, die aufgerufenen URLs sorgfältig zu prüfen, wenn Sie Anmeldedaten oder andere persönliche Informationen eingeben. Weitere Tipps, um Phishing zu vermeiden, finden Sie auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de/Phishing. Die Initiative klicksafe hat gerade einen neuen Leitfaden http://www.klicksafe.de/themen/kommunizieren/facebook/materialien-zum-schutz-der-privatsphaere-in-sozialen-netzwerken-facebook/ zur mobilen Facebook-Nutzung veröffentlicht. Dieser bietet iOS- und Android-Nutzern einen Überblick über die Funktionen und Unterschiede der App zum klassischen Zugriff am Heimcomputer und gibt Tipps zur sicheren mobilen Nutzung von Facebook. 3. Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter In den letzten Wochen wurden etliche neue Zahlen zur Bedrohung durch Schadsoftware für Smartphones und Tablets veröffentlicht. Unter anderem meldete G Data http://www.gdata.de/securitylab/whitepaper-tools.html in seinem Mobile Malware Report allein für das erste Halbjahr 2013 520.000 neue Schädlinge für Android. Laut Trend Micro http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-high-risk-apps-hit-1m-mark/ sind inzwischen gar mehr als eine Million schädlicher Android-Programme unterwegs (Stand Q3/2013). McAfee http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q2-2013-summary.pdf hingegen spricht von einem Plus von (nur) 18.000 Malware-Varianten für das Google-Betriebssystem im 2. Quartal 2013. Diese unterschiedlichen Zahlen kommen in erster Linie durch verschiedene Zählweisen der Experten zustande. Mitgezählt werden dabei häufig sämtliche Varianten einer Schadsoftware, selbst wenn es sich nur um minimale Veränderungen in den Programmen handelt, mit denen Cyberkriminelle versuchen, die Erkennung durch Antivirensoftware zu umgehen. Als Quintessenz bleibt: Die Zahl der Schadprogramme, die es auf mobile Geräte abgesehen haben, hat in den letzten Monaten rasant zugenommen. Spitzenreiter unter den betroffenen Systemen ist dabei in allen Untersuchungen Googles Android. Übereinstimmend sagen die Experten vorher, dass sich an diesem Trend in absehbarer Zeit nichts ändern wird. Tipps zur Smartphone-Sicherheit finden Nutzer auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html SCHUTZMASSNAHMEN 4. Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen Microsoft hat an seinem Oktober-Patchday http://technet.microsoft.com/de-de/security/bulletin/ms13-oct insgesamt acht Bulletins veröffentlicht, von denen vier als kritisch eingestufte Sicherheitslücken schließen. Darunter ist auch wie vom Unternehmen angekündigt die Zero-Day-Lücke im Internet Explorer https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0068, die seit Mitte September bekannt ist und bereits für Angriffe ausgenutzt wird. Auch Adobe hat zwei Patches https://www.adobe.com/support/security/ bereitgestellt. Sie schließen kritische Lücken in den PDF-Anwendungen Reader XI und Acrobat XI für Windows. Nutzer sollten die von den Herstellern bereitgestellten Patches zeitnah installieren. PRISMA 5. European Cyber Security Month: Aktionen für mehr Cybersicherheit Im Oktober koordiniert das BSI die Aktivitäten zum European Cyber Security Month in Deutschland. Auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de sowie auf dem offiziellen Facebook-Profil des BSI http://www.facebook.de/bsi.fuer.buerger stellt das BSI Informationen zu verschiedenen Themenschwerpunkten bereit. In der Woche ab dem 14. Oktober wird es dabei vor allem um den Schutz beim Online-Shopping gehen. In der Woche ab dem 21. Oktober steht dann die Sicherheit in Sozialen Netzwerken im Fokus. Partner des BSI beim European Cyber-Security Month ist unter anderem die Initiative Watch Your Web. Deren Infoscouts stehen Jugendlichen vom 14. bis 18. Oktober für Fragen rund ums sichere Surfen im Web zur Verfügung. Die Fragen – beispielsweise zu Themenbereichen wie "Sicherheit in Sozialen Netzwerken", "Datenschutz", "mobile Sicherheit" oder "Abzocke übers Internet" können in diesem Zeitraum per E-Mail an die Adresse scouts.watchyourweb@web.de gestellt werden. Dabei geht es nicht in erster Linie darum, dass die Scouts auf jede Frage eine Profi-Antwort wissen, sondern dass sich junge Menschen vertrauensvoll an medienkompetente Gleichaltrige wenden können. 6. Klicksafe: Tipps für Kinder Die Initiative klicksafe bietet jetzt auch eine eigene Webseite für Kinder http://www.klicksafe.de/kinder an. Auf der Seite finden Kinder Surftipps und Informationen rund um das Thema Internetsicherheit sowie Links zu empfehlenswerten und sicheren Kinderinternetseiten. Das „Internet-ABC“ vermittelt Wissen über das Internet und in verschiedenen Modulen können sich Kinder auch mit der „dunklen Seite“ des Netzes vertraut machen und lernen, wie sie mit Betrugsversuchen oder angstmachenden Inhalten im Netz umgehen können. 7. Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im Netz Die Initiative Deutschland sicher im Netz e.V. erstellt gemeinsam mit der Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V. (BAGSO) regelmäßig Internet-Sicherheitsbriefe https://www.sicher-im-netz.de/verbraucher/Internet-Sicherheitsbrief.aspx. Sie richten sich an Internetnutzer der Generation 60plus und vermitteln grundlegende Kompetenzen für einen sicheren Umgang mit dem Internet. Darüber hinaus finden die Leser hier nützliche Links für weitere Informationen und Veranstaltungshinweise. Die aktuelle Ausgabe beschäftigt sich mit Fotos, Videos und Musik im Netz. 8. In eigener Sache: 100.000 Nutzer des Bürger-CERT Über 100.000 Nutzer haben sich bis heute auf der Webseite des Bürger-CERT https://www.buerger-cert.de/ registriert, um eines oder mehrere der drei angebotenen Newsletter-Formate zu abonnieren. Wir bedanken uns für Ihr Interesse und Vertrauen und hoffen, dass Sie uns auch weiterhin treu bleiben! Anregungen und Fragen zum Newsletter-Angebot nehmen wir gern unter oeffentlichkeitsarbeit@bsi.bund.de entgegen. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 10.10.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004154 | S: 1_2 |