GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:30 - 28.05.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 28.05.2014 Nummer: NL-T14/0011 Die Themen dieses Newsletters: 1. Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im Anhang 2. eBay: Passwörter ändern nach Datenklau 3. Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt 4. Spamwelle: Gefälschte Mails zur Fußball-WM 5. iTunes: Sicherheitslücke in Apples Multimedia-Programm 6. Google Chrome: Updates schließen mehrere Sicherheitslücken 7. Apple Safari: Sicherheitslücken geschlossen 8. IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen? 9. Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand? EDITORIAL Guten Tag, Online-Kriminelle sind immer auf der Suche nach öffentlichkeitswirksamen Anlässen, an die sie ihre kriminellen Machenschaften anknüpfen können. Der Valentinstag ist beispielsweise so ein Anlass, aber auch Sportereignisse wie die Olympischen Spiele. So ist es wenig überraschend, dass sich neben den Fußballern und den Fans auch Online-Kriminelle auf die bevorstehende Fußball-Weltmeisterschaft vorbereiten. Schon jetzt beobachten wir Spam-Wellen, die Webseiten bewerben, auf denen gefälschte Tickets zu überhöhten Preisen angeboten werden. Auch in eigener Sache haben wir diesmal eine Meldung dabei: Der Name des BSI wird derzeit als Absender von E-Mails missbraucht, um Schadsoftware zu verbreiten. Nutzen Sie auch hier Ihr gesundes Misstrauen, um nicht Opfer von Online-Kriminellen zu werden. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im Anhang Online-Kriminelle verschickten in der vergangenen Woche erneut E-Mails, deren Absender angeblich das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist. Die Mails mit dem Betreff "Information" enthalten im Anhang ein vermeintliches "Merkblatt" des BSI mit Sicherheitsempfehlungen. Die entsprechende Datei enthält jedoch tatsächlich ein Schadprogramm, das sich beim Öffnen automatisch auf dem PC des Nutzers installiert. Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen. Bürgerinnen und Bürger, die eine dieser Mails erhalten haben, sollten den Anhang in keinem Fall öffnen und die Mail umgehend löschen. Auch sollte auf die Mails nicht geantwortet werden. Ist die Datei im Anhang bereits geöffnet worden, empfiehlt das BSI, den Computer mit einem aktuellen Virenscanner zu überprüfen und zu bereinigen. Eventuell kann es auch sinnvoll sein, den Rechner bei einem Befall mit Schadsoftware komplett neu aufzusetzen. Hilfestellung dazu bietet die BSI-für-Bürger-Webseite https://www.bsi.bund.de/BSIFB/DE/MeinPC/Infektionsbeseitigung/infektionsbeseitigung_node.html. 2. eBay: Passwörter ändern nach Datenklau Die Auktionsplattform eBay hat letzte Woche einen Diebstahl von Kundendaten http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords öffentlich gemacht. Zwischen Februar und Anfang März erlangten demnach Unbekannte Zugang zum Firmennetzwerk und damit auch zur Datenbank mit Kundeninformationen, indem sie die Passwörter mehrerer Ebay-Mitarbeiter knackten. Die Datenbank enthält Kundennamen, E-Mail-Adressen, Wohnadressen, Telefonnummern und Geburtsdaten. Auch die Passwörter wurden gestohlen - allerdings verschlüsselt. Zahlungsdaten seien nicht betroffen, so eBay. Das Unternehmen rief seine Kunden dazu auf, umgehend ihr Passwort zu ändern. Wenn die gleichen Zugangsdaten auch bei anderen Anbietern genutzt werden, sollten Kunden auch dort ihre Passwörter erneuern – und künftig möglichst für jeden Dienst ein eigenes Passwort nutzen https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html. 3. Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt Ein Mitarbeiter des Sicherheitsanbieters Greenbone hat bereits vor zwei Monaten von einer Cross-Site-Scripting-Lücke (XSS) auf Ebay http://www.zdnet.de/88194086/cross-site-scripting-luecke-auf-ebay-entdeckt/ berichtet. Wer über ein Verkäuferkonto verfügt, könne die Schwachstelle nutzen, um über eBay Schadcode zu verteilen. eBay hält jedoch die vorhandenen Sicherheitsmechanismen für ausreichend, weshalb das Unternehmen bislang nichts gegen diese Schwachstelle unternahm. 4. Spamwelle: Gefälschte Mails zur Fußball-WM In wenigen Wochen beginnt die Fußball-Weltmeisterschaft in Brasilien und schon jetzt springen erste Online-Kriminelle auf den Zug auf. Das Sicherheitsunternehmen Trend Micro http://blog.trendmicro.com/trendlabs-security-intelligence/brazilian-users-being-scammed-with-2014-fifa-world-cup-tickets/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29 machte auf die ersten anlaufenden Spam-Wellen mit Bezug zur Fußball-WM aufmerksam. Auch seien bereits Webseiten aufgetaucht, auf denen gefälschte Tickets zu überhöhten Preisen angeboten wurden. Bleiben Sie bei unerwünschter Post mit angeblichen Angeboten skeptisch und folgen Sie nicht einfach Links. 5. iTunes: Sicherheitslücke in Apples Multimedia-Programm Eine Sicherheitslücke in Apple iTunes https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0056 ermöglicht einem lokalen Angreifer Zugang zu Benutzerkonten zu erlangen. Betroffen ist Apple iTunes bis einschließlich der Version 11.2. Wir empfehlen, die aktuelle iTunes Version 11.2.1 http://www.apple.com/itunes/download/ zu installieren. SCHUTZMASSNAHMEN 6. Google Chrome: Updates schließen mehrere Sicherheitslücken Der Google Chrome Browser vor Version 35.0.1916.114 enthält mehrere kritische Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0057. Diese können von einem entfernten Angreifer ausgenutzt werden, um Google Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers oder des Systems durchzuführen. Installieren Sie möglichst rasch die neuesten Updates für den Browser Chrome, die Sie auf der Google-Webseite https://www.google.com/intl/de/chrome/browser/ downloaden können. 7. Apple Safari: Sicherheitslücken geschlossen Mehrere Schwachstellen haben es Angreifern aus dem Internet ermöglicht, den Browser zum Absturz zu bringen oder beliebige Programme auszuführen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0058. Bitte installieren Sie das Sicherheitsupdate vom Hersteller http://www.apple.com/de/support/mac-apps/safari/. PRISMA 8. IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen? Die Initiative D21 hält in einem Beitrag nur jeden dritten Deutschen für digital kompetent http://www.initiatived21.de/2014/05/gesellschaftliche-verantwortung-im-cyber-zeitalter/ und im Handelsblatt ruft Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit, nach einem "Siebten. Sinn" für das Internet http://www.handelsblatt.com/technologie/sicherheit-im-netz/it-sicherheit-wir-brauchen-einen-siebten-sinn-fuer-das-internet/9912836.html. Die Deutschen seien bezüglich IT-Sicherheit und Datenschutz "Analphabeten". Die Initiative D21 ist ein gemeinnütziger Verein mit Sitz in Berlin und sieht sich als Ergebnis einer Partnerschaft von Politik und Wirtschaft für die Informationsgesellschaft. Das Institut für Internet-Sicherheit in Gelsenkirchen - if(is) ist eine wissenschaftliche Einrichtung der Westfälischen Hochschule. 9. Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand? Die Snowden-Affäre hat offenbar auch Gewinner und das Handelsblatt zählt den Schweizer Hersteller Kasper Systems dazu. Dessen Produkt Threema ist ein Kurznachrichtendienst, der verschlüsselte Kommunikation bietet.. Seit Februar 2014 stieg dessen Nutzerkreis laut Handelsblatt von rund 200.000 auf nunmehr 2,8 Millionen. Dennoch scheint der Wunsch nach mehr Privatsphäre Grenzen zu haben, denn Konkurrenten wie WhatsApp liegen mit 500 Millionen Nutzern weiterhin deutlich vorn. Der Frage, wie viel (oder wenig) zusätzlicher Aufwand sein darf, um Verschlüsselung für private Kommunikation attraktiv zu halten, geht das Handelsblatt in diesem Artikel nach http://www.handelsblatt.com/technologie/sicherheit-im-netz/whatsapp-alternative-threema-der-preis-der-sicherheit/9919408.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 28.05.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002796 | S: 1_2 |