GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:39 - 21.11.2013 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 21.11.2013 Nummer: NL-T13/0024 Die Themen dieses Newsletters: 1. Spam: Rätselhafte Mails ohne Text 2. Pay-TV-Sender Sky: Kundendaten entwendet 3. Patchdays: Microsoft, Adobe und Google stopfen Sicherheitslücken 4. Chrome: Erweiterungen nur noch über offiziellen Webstore möglich 5. Passwörter: Wer kennt sie nicht? 6. Umfrage: Deutsche sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre 7. Bitcoins: Was ist das eigentlich? EDITORIAL Guten Tag, die Wahl des richtigen Passworts gehört zu den Dauerbrennern unter den IT-Sicherheitsthemen. Wer hat nicht das eine oder andere „Standard-Passwort“ im Keller, dass er schon seit Jahren nutzt, weil er es sich doch so gut merken kann....? Der Diebstahl von Kundendaten bei Adobe hat nebenbei gezeigt, dass einfache Zahlen- und Buchstabenkombinationen nach wie vor häufig zum Login genutzt werden. Eine gute Gelegenheit, um die eigenen Passwörter mal wieder einer kritischen Prüfung zu unterziehen! Außerdem gibt es diese Woche wieder eine Reihe von Updates für Standard-Software zu installieren. Und wir berichten über Spam-Mails, die ohne Text daher kommen und seit einiger Zeit Nutzer verschiedener E-Mail-Provider verwirren. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Spam: Rätselhafte Mails ohne Text Seit einigen Wochen bekommen E-Mail-Nutzer verschiedener Anbieter immer wieder rätselhafte Spammails ohne Textinhalt http://www.spam-info.de/3581/spam-mails-mit-drei-buchstaben-im-umlauf/. In der Betreffzeile finden sich meist nur wenige Buchstaben, die keinen Sinn ergeben, ebenso in der Absenderzeile. Ein Anhang, mit dem man sich Schadsoftware einfangen könnte, ist ebenso wenig enthalten wie eine Werbebotschaft. Ende Oktober und Anfang November tauchten diese Mails auf einmal massenhaft auf – bis zu 50 Stück am Tag an eine E-Mail-Adresse. Nach Einschätzung verschiedener Experten zielt die Spam-Welle möglicherweise darauf ab, Mailaccounts zu bestätigen. Da das Erscheinungsbild der Mail so ungewöhnlich sei und sie es zwischenzeitlich durch die wenigen Inhalte schafften, an den Spamfiltern der Provider vorbei zu kommen, seien viele Nutzer irritiert und antworteten auf die Mails. Damit hätten die Absender die Bestätigung, dass es sich um einen aktiven Mailaccount handelt. Nutzer sollten deswegen in keinem Fall auf die Mails antworten. Weitere Tipps zum Umgang mit Spam finden Sie auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Spam/spam_node.html 2. Pay-TV-Sender Sky: Kundendaten entwendet Verschiedene Medien berichteten in der vergangenen Woche über ein Datenleck beim Pay-TV-Sender Sky. Demnach sollen Adressen und Bankverbindungen in die Hände unbefugter Dritter gelangt sein. Die betroffenen Kunden und die Aufsichtsbehörde seien informiert worden, so Sky gegenüber Spiegel Online http://www.spiegel.de/wirtschaft/unternehmen/sky-deutschland-betrueger-haben-offenbar-kundendaten-entwendet-a-932241.html. Hintergründe und Ausmaß des Angriffs sind bisher nicht bekannt. Wie unter anderem Heise online http://www.heise.de/-2041336.html berichtete, wurden die Daten aber offenbar bereits von Betrügern genutzt, die sich per Telefonanruf bei den Nutzern die Bankdaten bestätigen lassen wollten. SCHUTZMASSNAHMEN 3. Patchdays: Microsoft, Adobe und Google stopfen Sicherheitslücken Im November haben die großen Softwareanbieter wieder zahlreiche Patches für ihre Produkte veröffentlicht. Microsoft schloss verschiedene Lücken unter anderem im Betriebssystem Windows, in Microsoft Office und im Internet Explorer. Nähere Informationen zu den einzelnen Microsoft-Patches finden Sie in den Meldungen des BürgerCERT https://www.buerger-cert.de/archive?type=WIDTechnicalWarning vom 13. November 2013. Nicht geschlossen wurde bisher die Zero-Day-Lücke https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T13-0023#anchor0 im Internetexplorer, über die wir in der letzten Ausgabe des Newsletters berichteten. Nutzer sollten daher weiterhin den dort genannten Workaround nutzen. Adobe https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0096%20UPDATE%201 hat zwei Lücken in seinen Produkten Adobe Flash Player und Adobe Air geschlossen. Google veröffentlichte ein Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0097 für seinen Browser Chrome. Nutzer der entsprechenden Software sollten schnellstmöglich die Updates installieren, um die Sicherheitslücken zu schließen. 4. Chrome: Erweiterungen nur noch über offiziellen Webstore möglich Ab 2014 will Google die Installation von Erweiterungen für seinen Browser Chrome nur noch über den offiziellen Chrome Webstore ermöglichen http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html. Laut Google sollen die Nutzer damit besser vor Schadsoftware geschützt werden. Die Änderungen gelten jedoch zunächst nur für Nutzer, die Chrome unter dem Microsoft Betriebssystem Windows benutzen. Auf Mac- und Linux-Rechnern sollen auch weiterhin Erweiterungen aus anderen Quellen möglich sein. PRISMA 5. Passwörter: Wer kennt sie nicht? Die Wahl des richtigen Passworts gehört zu den Dauerbrennern unter den IT-Sicherheitsthemen. Wer hat nicht das eine oder andere „Standard-Passwort“ im Keller, dass er schon seit Jahren nutzt, weil er es sich doch so gut merken kann....? Der Diebstahl von Kundendaten bei Adobe hat nebenbei gezeigt, dass einfache Zahlen- und Buchstabenkombinationen nach wie vor häufig zum Login genutzt werden. Das zeigt ein Ranking http://stricture-group.com/files/adobe-top100.txt der Top 100-Passwörter, die bei dem Hack ausgelesen werden konnten. Erkennen Sie das eine oder andere wieder? Dann sollten Sie dringend noch einmal einen Blick in unsere Passwort-Empfehlungen https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html werfen und sich neue Kombinationen überlegen. Übrigens: Wer es etwas kreativer mag, kann sich mit dem Thema Standard-Passwörter auch in Form eines Kreuzworträtsels http://zed0.co.uk/crossword/ beschäftigen. 6. Umfrage: Deutsche sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre Knapp 70 Prozent der Deutschen sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre im Internet. Das ist das Ergebnis einer repräsentativen Umfrage unter 2000 Verbrauchern, die der GfK-Verein im Rahmen seiner Studie „Daten & Schutz 2013“ http://www.gfk-verein.de/index.php?article_id=337&clang=0 durchführen lies. Am meisten fürchten die Deutschen finanziellen Schaden durch Datenmissbrauch, so die Marktforscher. Etwa die Hälfte der Befragten akzeptiert zwar, dass mit der Nutzung des Internets ein gewisser Grad an Überwachung und eingeschränktem Datenschutz verbunden ist. Eine Aufzeichnung der privaten Kommunikation missbilligen jedoch beinahe 70 Prozent. Auf noch mehr Ablehnung stößt die ungefragte Verwendung der eigenen Daten für Werbezwecke. Im Zusammenhang mit Datenmissbrauch haben die meisten Deutschen Angst vor finanziellem Schaden (68 Prozent), einem Einblick bzw. Eingriff in die Privatsphäre (52 Prozent) und dem Missbrauch der eigenen Identität durch Dritte (51 Prozent). 7 Prozent der Befragten waren schon von Datenmissbrauch betroffen. 7. Bitcoins: Was ist das eigentlich? Bitcoins https://www.bitcoin.de/de machen gerade Schlagzeilen. Medienberichte behandeln die virtuelle Währung schon als den neuen Dollar, seit ihr Kurs in den vergangenen Wochen einen ungeahnten Höhenflug angetreten hat. Aber: Was ist das eigentlich genau und wo kann man damit zahlen? Bitcoins sind die bisher erfolgreichste von mehreren digitalen Währungen, die das Bargeldprinzip auf das Internet übertragen. Der Vorteil: Anders als bei der Zahlung mit Kreditkarte oder Bezahlsystemen wie PayPal bleiben Käufer und Verkäufer bei einer Zahlung mit Bitcoins anonym. Die Bitcoins werden dezentralisiert mittels eines Peer-to-Peer-Netzwerkes im Internet erzeugt sowie auf Basis von digitalen Signaturen verschlüsselt. Der Besitz von Geldbeträgen wird durch den Inhalt einer elektronischen Geldbörse nachgewiesen. Schlecht einschätzen lässt sich für Nutzer der tatsächliche Wert der Bitcoins: Der Kurs unterliegt massiven Schwankungen von bis zu 60 Prozent am Tag. Auch gibt es immer wieder Berichte http://www.heise.de/security/meldung/Bitcoin-Dienste-Hackerangriffe-Betrug-und-Millionenverluste-2045095.html über Angriffe durch Online-Kriminelle, bei denen schon hohe Summen in Form von Bitcoins erbeutet wurden. Bisher lassen vor allem kleinere Anbieter, Nicht-Regierungs-Organisationen und Spendenwebseiten das Bezahlen mit Bitcoins zu. Laut Medienberichten, erwägen auch Paypal und eBay bereits die Akzeptanz von Bitcoins als Zahlungsmittel. Weiterführende Informationen finden Sie unter anderem im Internet ABC http://www.internet-abc.de/eltern/bitcoin.php. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 21.11.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002929 | S: 1_2 |