GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 06.03.2014
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:55 - 06.03.2014

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 06.03.2014
Nummer: NL-T14/0005

Die Themen dieses Newsletters:
1. Sicherheitslücke bei Apple OS X und iOS geschlossen: Apple
2. Werbung verbreitet Schadsoftware: Youtube
3. Update für Browser Chrome : Google
4. Stiftung Warentest bewertet Datenschutz: Instant Messenger
5. IT-Sicherheit als Top-Thema 2014: BITKOM-Umfrage
6. Informationen für Verbraucher: Bitcoins

EDITORIAL
Guten Tag,

eine gravierende Sicherheitslücke in den Betriebssystemen von Apple
sorgte in den vergangenen zwei Wochen für Aufsehen. Die Lücke ist
mittlerweile geschlossen und Nutzer sollten – so noch nicht geschehen –
ihre PCs und Smartphones schnellstmöglich mit dem Update versehen.

Außerdem berichten wir diese Woche über das Thema Instant Messaging: Die
Stiftung Warentest hat fünf Angebote einem Datenschutz-Test unterzogen
und dabei die meisten Dienste kritisch bewertet.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Sicherheitslücke bei Apple OS X und iOS geschlossen: Apple

Ende Februar hat Apple eine Sicherheitslücke in Apple iOS und Apple Mac
OS X bestätigt. Einem Angreifer, dem es zum Beispiel über einen nicht
gesicherten Router gelingt, sich in den Datenverkehr einzuklinken,
ermöglicht die Lücke sogenannte Man-in-the-middle-Angriffe, bei denen
Daten abgefangen werden können, die vermeintlich sicher über eine
SSL-Verbindung ausgetauscht werden. Dazu zählen auch HTTPS-Verbindungen,
wie sie zum Beispiel beim Online-Banking oder in Online-Shops genutzt
werden.

Die zur Verfügung gestellten Sicherheitsupdates für iOS 6
und iOS 7
https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0018
für die mobilen Geräte iPhone, iPad und iPod touch sowie für Apple TV
standen unmittelbar nach der Bekanntgabe der Lücke zur Verfügung. Am 25.
Februar veröffentlichte Apple dann auch ein
Sicherheitsupdate für sein Betriebssystem OS
X https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0020.

Nutzer sollten die Updates dringend installieren, um die als kritisch
eingestufte Sicherheitslücke sowie weitere Schwachstellen zu schließen.
Für OS X empfiehlt der Hersteller ein Update auf die aktuelle Version
Mavericks 10.9.2.

2. Werbung verbreitet Schadsoftware: Youtube

Laut dem Sicherheitsunternehmen
Bromium http://labs.bromium.com/2014/02/21/the-wild-wild-web-youtube-ads-serving-malware/
war die Videoplattform Youtube Ende Februar von infizierten Werbeclips
betroffen. Es handelte sich dabei um manipulierte Flash-Werbung, die den
Nutzer im Hintergrund auf eine Webseite weiterleitete, die mit einem
Banking-Trojaner präpariert war. Die Gefahr einer Infektion mit dem
Trojaner bestand nur für Nutzer, die die Seite mit Microsofts Internet
Explorer öffneten.

Das Unternehmen Google, zu dem Youtube gehört, bestätigte den Vorfall und
entfernte die Werbung mittlerweile. Unklar ist, ob auch die
deutschsprachige Version von Youtube betroffen war.

SCHUTZMASSNAHMEN
3. Update für Browser Chrome : Google

Google Chrome für Windows, Mac OS und Linux wurde auf die Version
33.0.1750.146
aktualisiert https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0022.
Mit diesem Update werden insgesamt 19 Sicherheitslücken behoben, von
denen einige einem entfernten, nicht authentisierten Angreifer erlauben,
entweder potenziell schädliche manipulierte Daten einzuschleusen und
auszuführen oder Informationen auszuspähen. Google empfiehlt daher,
Chrome umgehend auf die neue Version zu aktualisieren.

4. Stiftung Warentest bewertet Datenschutz: Instant Messenger

Die Stiftung Warentest hat fünf Instant Messenger
getestet http://www.test.de/WhatsApp-und-Alternativen-Datenschutz-im-Test-4675013-0/,
die auf Mobiltelefonen unter Android und iOS zum Einsatz kommen. Ziel des
Schnelltests war eine Überprüfung unter Aspekten des Datenschutzes, das
heißt, ob die Apps Nutzerdaten verschlüsseln und welche Informationen sie
an wen übertragen. Handhabung und Funktionsvielfalt spielten hingegen
keine Rolle.

Das Ergebnis: Nur die App Threema bewerten die Tester als "unkritisch".
Das weitverbreitete Whatsapp, der Blackberry Messenger und Line wurden
als „sehr kritisch“ eingestuft, Telegram als "kritisch".

PRISMA
5. IT-Sicherheit als Top-Thema 2014: BITKOM-Umfrage

Laut der jährlichen Trendumfrage des
BITKOM http://www.bitkom.org/de/presse/8477_78713.aspx in der
IT-Branche ist IT-Sicherheit das wichtigste Hightech-Thema des Jahres
2014. Demnach nennen 57 Prozent der befragten Unternehmen IT-Sicherheit
als Top-Thema. Cloud Computing, Spitzenreiter der Umfragen der letzten
Jahre, landete mit 49 Prozent auf dem 2. Platz, gefolgt von Mobile
Computing und Big Data.

6. Informationen für Verbraucher: Bitcoins

Nach dem Konkurs der Bitcoin-Börse Mt. Gox sind viele Nutzer der
digitalen Währung verunsichert. Mt. Gox hatte im Februar plötzlich den
Handel eingestellt. Der Grund für die Schließung war der Verlust von
750.000 Bitcoins von Kunden sowie 100.000 weiteren, die Mt. Gox selbst
gehörten, durch einen Diebstahl. Insgesamt beträgt der Schaden damit
umgerechnet 350 Millionen Euro.

Auch bei der Bitcoin-Bank Flexcoin sind Anfang März 896 Bitcoins im Wert
von ca. 430.000 Euro gestohlen worden, Der Betreiber der Seite hat die
sofortige Schließung der Bitcoin-Bank auf seiner Webseite
bekanntgegeben http://www.flexcoin.com/.

Auch an anderen Bitcoin-Börsen führte die Nachricht zu Verunsicherung und
damit zu Kursverlusten. Verbraucher, die sich über die virtuelle Währung
und ihr Risiken näher informieren wollen, können dies unter anderem auf
den Webseiten der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
tun. Die BaFin hatte bereits im Dezember 2013 einen umfangreichen
Artikel http://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2014/fa_bj_1401_bitcoins.html
über Hintergründe und Risiken der virtuellen Währung veröffentlicht.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 06.03.2014 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 06.03.2014
 



Version 3.1 | Load: 0.002259 | S: 1_2