GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:55 - 06.03.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 06.03.2014 Nummer: NL-T14/0005 Die Themen dieses Newsletters: 1. Sicherheitslücke bei Apple OS X und iOS geschlossen: Apple 2. Werbung verbreitet Schadsoftware: Youtube 3. Update für Browser Chrome : Google 4. Stiftung Warentest bewertet Datenschutz: Instant Messenger 5. IT-Sicherheit als Top-Thema 2014: BITKOM-Umfrage 6. Informationen für Verbraucher: Bitcoins EDITORIAL Guten Tag, eine gravierende Sicherheitslücke in den Betriebssystemen von Apple sorgte in den vergangenen zwei Wochen für Aufsehen. Die Lücke ist mittlerweile geschlossen und Nutzer sollten – so noch nicht geschehen – ihre PCs und Smartphones schnellstmöglich mit dem Update versehen. Außerdem berichten wir diese Woche über das Thema Instant Messaging: Die Stiftung Warentest hat fünf Angebote einem Datenschutz-Test unterzogen und dabei die meisten Dienste kritisch bewertet. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Sicherheitslücke bei Apple OS X und iOS geschlossen: Apple Ende Februar hat Apple eine Sicherheitslücke in Apple iOS und Apple Mac OS X bestätigt. Einem Angreifer, dem es zum Beispiel über einen nicht gesicherten Router gelingt, sich in den Datenverkehr einzuklinken, ermöglicht die Lücke sogenannte Man-in-the-middle-Angriffe, bei denen Daten abgefangen werden können, die vermeintlich sicher über eine SSL-Verbindung ausgetauscht werden. Dazu zählen auch HTTPS-Verbindungen, wie sie zum Beispiel beim Online-Banking oder in Online-Shops genutzt werden. Die zur Verfügung gestellten Sicherheitsupdates für iOS 6 und iOS 7 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0018 für die mobilen Geräte iPhone, iPad und iPod touch sowie für Apple TV standen unmittelbar nach der Bekanntgabe der Lücke zur Verfügung. Am 25. Februar veröffentlichte Apple dann auch ein Sicherheitsupdate für sein Betriebssystem OS X https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0020. Nutzer sollten die Updates dringend installieren, um die als kritisch eingestufte Sicherheitslücke sowie weitere Schwachstellen zu schließen. Für OS X empfiehlt der Hersteller ein Update auf die aktuelle Version Mavericks 10.9.2. 2. Werbung verbreitet Schadsoftware: Youtube Laut dem Sicherheitsunternehmen Bromium http://labs.bromium.com/2014/02/21/the-wild-wild-web-youtube-ads-serving-malware/ war die Videoplattform Youtube Ende Februar von infizierten Werbeclips betroffen. Es handelte sich dabei um manipulierte Flash-Werbung, die den Nutzer im Hintergrund auf eine Webseite weiterleitete, die mit einem Banking-Trojaner präpariert war. Die Gefahr einer Infektion mit dem Trojaner bestand nur für Nutzer, die die Seite mit Microsofts Internet Explorer öffneten. Das Unternehmen Google, zu dem Youtube gehört, bestätigte den Vorfall und entfernte die Werbung mittlerweile. Unklar ist, ob auch die deutschsprachige Version von Youtube betroffen war. SCHUTZMASSNAHMEN 3. Update für Browser Chrome : Google Google Chrome für Windows, Mac OS und Linux wurde auf die Version 33.0.1750.146 aktualisiert https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0022. Mit diesem Update werden insgesamt 19 Sicherheitslücken behoben, von denen einige einem entfernten, nicht authentisierten Angreifer erlauben, entweder potenziell schädliche manipulierte Daten einzuschleusen und auszuführen oder Informationen auszuspähen. Google empfiehlt daher, Chrome umgehend auf die neue Version zu aktualisieren. 4. Stiftung Warentest bewertet Datenschutz: Instant Messenger Die Stiftung Warentest hat fünf Instant Messenger getestet http://www.test.de/WhatsApp-und-Alternativen-Datenschutz-im-Test-4675013-0/, die auf Mobiltelefonen unter Android und iOS zum Einsatz kommen. Ziel des Schnelltests war eine Überprüfung unter Aspekten des Datenschutzes, das heißt, ob die Apps Nutzerdaten verschlüsseln und welche Informationen sie an wen übertragen. Handhabung und Funktionsvielfalt spielten hingegen keine Rolle. Das Ergebnis: Nur die App Threema bewerten die Tester als "unkritisch". Das weitverbreitete Whatsapp, der Blackberry Messenger und Line wurden als „sehr kritisch“ eingestuft, Telegram als "kritisch". PRISMA 5. IT-Sicherheit als Top-Thema 2014: BITKOM-Umfrage Laut der jährlichen Trendumfrage des BITKOM http://www.bitkom.org/de/presse/8477_78713.aspx in der IT-Branche ist IT-Sicherheit das wichtigste Hightech-Thema des Jahres 2014. Demnach nennen 57 Prozent der befragten Unternehmen IT-Sicherheit als Top-Thema. Cloud Computing, Spitzenreiter der Umfragen der letzten Jahre, landete mit 49 Prozent auf dem 2. Platz, gefolgt von Mobile Computing und Big Data. 6. Informationen für Verbraucher: Bitcoins Nach dem Konkurs der Bitcoin-Börse Mt. Gox sind viele Nutzer der digitalen Währung verunsichert. Mt. Gox hatte im Februar plötzlich den Handel eingestellt. Der Grund für die Schließung war der Verlust von 750.000 Bitcoins von Kunden sowie 100.000 weiteren, die Mt. Gox selbst gehörten, durch einen Diebstahl. Insgesamt beträgt der Schaden damit umgerechnet 350 Millionen Euro. Auch bei der Bitcoin-Bank Flexcoin sind Anfang März 896 Bitcoins im Wert von ca. 430.000 Euro gestohlen worden, Der Betreiber der Seite hat die sofortige Schließung der Bitcoin-Bank auf seiner Webseite bekanntgegeben http://www.flexcoin.com/. Auch an anderen Bitcoin-Börsen führte die Nachricht zu Verunsicherung und damit zu Kursverlusten. Verbraucher, die sich über die virtuelle Währung und ihr Risiken näher informieren wollen, können dies unter anderem auf den Webseiten der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) tun. Die BaFin hatte bereits im Dezember 2013 einen umfangreichen Artikel http://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2014/fa_bj_1401_bitcoins.html über Hintergründe und Risiken der virtuellen Währung veröffentlicht. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 06.03.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002259 | S: 1_2 |