GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 28.05.2014
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:30 - 28.05.2014

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 28.05.2014
Nummer: NL-T14/0011

Die Themen dieses Newsletters:
1. Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im Anhang
2. eBay: Passwörter ändern nach Datenklau
3. Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt
4. Spamwelle: Gefälschte Mails zur Fußball-WM
5. iTunes: Sicherheitslücke in Apples Multimedia-Programm
6. Google Chrome: Updates schließen mehrere Sicherheitslücken
7. Apple Safari: Sicherheitslücken geschlossen
8. IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen?
9. Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand?

EDITORIAL
Guten Tag,

Online-Kriminelle sind immer auf der Suche nach öffentlichkeitswirksamen
Anlässen, an die sie ihre kriminellen Machenschaften anknüpfen können.
Der Valentinstag ist beispielsweise so ein Anlass, aber auch
Sportereignisse wie die Olympischen Spiele. So ist es wenig überraschend,
dass sich neben den Fußballern und den Fans auch Online-Kriminelle auf
die bevorstehende Fußball-Weltmeisterschaft vorbereiten. Schon jetzt
beobachten wir Spam-Wellen, die Webseiten bewerben, auf denen gefälschte
Tickets zu überhöhten Preisen angeboten werden.

Auch in eigener Sache haben wir diesmal eine Meldung dabei: Der Name des
BSI wird derzeit als Absender von E-Mails missbraucht, um Schadsoftware
zu verbreiten.
Nutzen Sie auch hier Ihr gesundes Misstrauen, um nicht Opfer von
Online-Kriminellen zu werden.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im Anhang

Online-Kriminelle verschickten in der vergangenen Woche erneut E-Mails,
deren Absender angeblich das Bundesamt für Sicherheit in der
Informationstechnik (BSI) ist. Die Mails mit dem Betreff "Information"
enthalten im Anhang ein vermeintliches "Merkblatt" des BSI mit
Sicherheitsempfehlungen. Die entsprechende Datei enthält jedoch
tatsächlich ein Schadprogramm, das sich beim Öffnen automatisch auf dem
PC des Nutzers installiert.

Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails
nicht vom BSI stammen.

Bürgerinnen und Bürger, die eine dieser Mails erhalten haben, sollten den
Anhang in keinem Fall öffnen und die Mail umgehend löschen. Auch sollte
auf die Mails nicht geantwortet werden. Ist die Datei im Anhang bereits
geöffnet worden, empfiehlt das BSI, den Computer mit einem aktuellen
Virenscanner zu überprüfen und zu bereinigen. Eventuell kann es auch
sinnvoll sein, den Rechner bei einem Befall mit Schadsoftware komplett
neu aufzusetzen. Hilfestellung dazu bietet die
BSI-für-Bürger-Webseite https://www.bsi.bund.de/BSIFB/DE/MeinPC/Infektionsbeseitigung/infektionsbeseitigung_node.html.

2. eBay: Passwörter ändern nach Datenklau

Die Auktionsplattform eBay hat letzte Woche einen Diebstahl
von
Kundendaten http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords
öffentlich gemacht. Zwischen Februar und Anfang März erlangten demnach
Unbekannte Zugang zum Firmennetzwerk und damit auch zur Datenbank mit
Kundeninformationen, indem sie die Passwörter mehrerer Ebay-Mitarbeiter
knackten.
Die Datenbank enthält Kundennamen, E-Mail-Adressen, Wohnadressen,
Telefonnummern und Geburtsdaten. Auch die Passwörter wurden gestohlen -
allerdings verschlüsselt. Zahlungsdaten seien nicht betroffen, so eBay.
Das Unternehmen rief seine Kunden dazu auf, umgehend ihr Passwort zu
ändern. Wenn die gleichen Zugangsdaten auch bei anderen Anbietern genutzt
werden, sollten Kunden auch dort ihre Passwörter erneuern – und künftig
möglichst für jeden Dienst ein eigenes Passwort
nutzen https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html.

3. Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt

Ein Mitarbeiter des Sicherheitsanbieters Greenbone hat bereits vor zwei
Monaten von einer Cross-Site-Scripting-Lücke (XSS) auf
Ebay http://www.zdnet.de/88194086/cross-site-scripting-luecke-auf-ebay-entdeckt/
berichtet. Wer über ein Verkäuferkonto verfügt, könne die Schwachstelle
nutzen, um über eBay Schadcode zu verteilen. eBay hält jedoch die
vorhandenen Sicherheitsmechanismen für ausreichend, weshalb das
Unternehmen bislang nichts gegen diese Schwachstelle unternahm.

4. Spamwelle: Gefälschte Mails zur Fußball-WM

In wenigen Wochen beginnt die Fußball-Weltmeisterschaft in Brasilien und
schon jetzt springen erste Online-Kriminelle auf den Zug auf. Das
Sicherheitsunternehmen Trend
Micro http://blog.trendmicro.com/trendlabs-security-intelligence/brazilian-users-being-scammed-with-2014-fifa-world-cup-tickets/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29 machte auf die ersten anlaufenden Spam-Wellen mit Bezug zur Fußball-WM
aufmerksam. Auch seien bereits Webseiten aufgetaucht, auf denen
gefälschte Tickets zu überhöhten Preisen angeboten wurden.
Bleiben Sie bei unerwünschter Post mit angeblichen Angeboten skeptisch
und folgen Sie nicht einfach Links.

5. iTunes: Sicherheitslücke in Apples Multimedia-Programm

Eine Sicherheitslücke in Apple
iTunes https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0056
ermöglicht einem lokalen Angreifer Zugang zu Benutzerkonten zu erlangen.
Betroffen ist Apple iTunes bis einschließlich der Version 11.2. Wir
empfehlen, die aktuelle iTunes Version 11.2.1
http://www.apple.com/itunes/download/ zu installieren.

SCHUTZMASSNAHMEN
6. Google Chrome: Updates schließen mehrere Sicherheitslücken

Der Google Chrome Browser vor Version 35.0.1916.114 enthält mehrere
kritische
Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0057.
Diese können von einem entfernten Angreifer ausgenutzt werden, um Google
Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers
oder des Systems durchzuführen. Installieren Sie möglichst rasch die
neuesten Updates für den Browser Chrome, die Sie auf der
Google-Webseite https://www.google.com/intl/de/chrome/browser/
downloaden können.

7. Apple Safari: Sicherheitslücken geschlossen

Mehrere Schwachstellen haben es Angreifern aus dem Internet ermöglicht,
den Browser zum Absturz zu bringen oder beliebige Programme
auszuführen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0058.
Bitte installieren Sie das Sicherheitsupdate vom
Hersteller http://www.apple.com/de/support/mac-apps/safari/.

PRISMA
8. IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen?

Die Initiative D21 hält in einem Beitrag nur jeden dritten
Deutschen für digital
kompetent http://www.initiatived21.de/2014/05/gesellschaftliche-verantwortung-im-cyber-zeitalter/
und im Handelsblatt ruft Norbert Pohlmann, Direktor des Instituts für
Internet-Sicherheit, nach einem "Siebten. Sinn" für das
Internet http://www.handelsblatt.com/technologie/sicherheit-im-netz/it-sicherheit-wir-brauchen-einen-siebten-sinn-fuer-das-internet/9912836.html.
Die Deutschen seien bezüglich IT-Sicherheit und Datenschutz
"Analphabeten".
Die Initiative D21 ist ein gemeinnütziger Verein mit Sitz in Berlin und
sieht sich als Ergebnis einer Partnerschaft von Politik und Wirtschaft
für die Informationsgesellschaft. Das Institut für Internet-Sicherheit in
Gelsenkirchen - if(is) ist eine wissenschaftliche Einrichtung der
Westfälischen Hochschule.

9. Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand?

Die Snowden-Affäre hat offenbar auch Gewinner und das Handelsblatt zählt
den Schweizer Hersteller Kasper Systems dazu. Dessen Produkt Threema ist
ein Kurznachrichtendienst, der verschlüsselte Kommunikation bietet.. Seit
Februar 2014 stieg dessen Nutzerkreis laut Handelsblatt von rund 200.000
auf nunmehr 2,8 Millionen. Dennoch scheint der Wunsch nach mehr
Privatsphäre Grenzen zu haben, denn Konkurrenten wie WhatsApp liegen mit
500 Millionen Nutzern weiterhin deutlich vorn. Der Frage, wie viel (oder
wenig) zusätzlicher Aufwand sein darf, um Verschlüsselung für private
Kommunikation attraktiv zu halten, geht das Handelsblatt in
diesem Artikel
nach http://www.handelsblatt.com/technologie/sicherheit-im-netz/whatsapp-alternative-threema-der-preis-der-sicherheit/9919408.html.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 28.05.2014 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 28.05.2014
 


naanoo logo
Version 3.1 | Load: 0.000781 | S: 1_2