GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:35 - 12.06.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 12.06.2014 Nummer: NL-T14/0012 Die Themen dieses Newsletters: 1. Falsches Kaufinteresse: ebay Kleinanzeigen 2. Microsoft: Patchday 3. Firefox 30 und Thunderbird 24.6.0: Sicherheitslücken geschlossen 4. Adobe Flash Player: Sicherheitslücken geschlossen 5. Google Chrome Browser und Google Chrome OS: Sicherheitsupdates 6. Deutschland sicher im Netz: Sicherheitsmonitor 7. Studie der Initiative D21 e.V. und der Fiducia IT AG: Sicherheit im Online-Banking 8. Prävention: Internet- und Computerkriminalität EDITORIAL Guten Tag, haben Sie auch schon mal Keller und Dachboden entrümpelt und diese Schätze auf Kleinanzeigenportalen angeboten? Natürlich waren Sie erfreut von einem Kaufinteressenten kontaktiert zu werden – aber warum wollte man eine Kopie von Ihrem Personalausweis? Einer von vielen Versuchen um unberechtigt auf Ihr Konto zuzugreifen. Nicht umsonst raten die Kleinanzeigenportale dazu Ware persönlich zu übergeben, was natürlich nicht immer möglich ist. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Falsches Kaufinteresse: ebay Kleinanzeigen Der Ratgeber Internetkriminalität der Polizei Niedersachsen http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/taeter-taeuschen-kaufinteresse-bei-ebay-kleinanzeigen-vor-um-an-kontodaten-zu-gelangen.html berichtet über ein angebliches Kaufinteresse von bisher unbekannten Tätern mit dem Zweck an die Kontodaten der Verkäufer zu gelangen. Bei der Kontaktaufnahme mit dem Verkäufer wird ein Kauf vorgetäuscht. Nachdem der Verkäufer seine Kontodaten (auch SEPA-Daten) übermittelt hat, wird er im weiteren Verlauf der Kaufabwicklung gebeten, eine Kopie seines Ausweises an den Käufer zu übermitteln. Das vorgetäuschte Ziel soll der Abgleich der Daten sein um die Überweisung tätigen zu können. Übersendet der Verkäufer tatsächlich eine Kopie seines Ausweises, fälscht der Täter die Unterschrift auf Überweisungsträgern und reicht diese bei der Bank ein. SCHUTZMASSNAHMEN 2. Microsoft: Patchday Am vergangenen Dienstag hat Microsoft sieben Update-Pakete für Office, Word und den Internet Explorer herausgegeben. Zwei der Updates werden als „kritisch“ eingestuft, fünf als „hoch“. Mit den Updates wird auch die kritische Sicherheitslücke im Internet Explorer 8 geschlossen, siehe die Meldung des Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0059. Die Schwachstelle kann über den Besuch einer präparierten Webseite ausgenutzt werden. Mithilfe von JavaScript-Code ist es einem entfernten Angreifer möglich, einen Fehler in der Speicherverwaltung des Internet Explorers auszulösen und beliebigen Code im Kontext des Benutzers auszuführen. Neben dem Update für den Internet Explorer 8 wurde ein Sicherheitsupdate zur Verfügung gestellt, welches zwei Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office und Microsoft Lync behebt. 3. Firefox 30 und Thunderbird 24.6.0: Sicherheitslücken geschlossen Mit dem neuen Firefox 30 werden sieben Sicherheitslücken https://www.mozilla.org/security/known-vulnerabilities/firefox.html, davon fünf „kritische“ geschlossen. Thunderbird schließt mit der neuen Version 24.6.0 http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html#thunderbird24.6.0 drei kritische Sicherheitslücken. Beide Versionen können auf den jeweiligen Herstellerseiten heruntergeladen werden bzw. über die automatische Updatefunktion aktualisiert werden. 4. Adobe Flash Player: Sicherheitslücken geschlossen Adobe hat Sicherheits-Updates für den Adobe Flash Player bis einschließlich Version 13.0.0.214 für Windows und Macintosh und Adobe Flash Player bis einschließlich Version 11.2.202.359 für Linux veröffentlicht. Weitere Informationen in der Meldung des Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0060. 5. Google Chrome Browser und Google Chrome OS: Sicherheitsupdates Google behebt mehrere kritische Sicherheitslücken in Chrome Browser https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0063 vor Version 35.0.1916.153 und aktualisiert gleichzeitig den Adobe Flash Player. Die Sicherheitslücken können von einem entfernten Angreifer ausgenutzt werden, um Google Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers oder des Systems durchzuführen. Google Chrome OS https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0064 vor Version 35.0.1916.155 enthält zwei Sicherheitslücken, die mit der neuen Version behoben wurden. Eine dieser Lücken kann von einem Angreifer, der bereits lokal Rechte eines Benutzers erlangt hat, ausgenutzt werden, um das System zum Absturz zu bringen oder Administratorrechte zu erlangen. PRISMA 6. Deutschland sicher im Netz: Sicherheitsmonitor Die Initiative Deutschland sicher im Netz https://www.sicher-im-netz.de/press/releases/deutschland-sicher-im-netz-will-digital-muendigen-buerger veröffentlichte am 02.06.14 bereits zum vierten Mal den Sicherheitsmonitor Mittelstand. Zitat: „Das zentrale Ergebnis: Die digitale Vernetzung ist in kleinen und mittleren Unternehmen (KMUs) auf allen Ebenen erheblich gestiegen, doch der Schutz vor IT-Risiken ist seit drei Jahren sogar rückläufig: So nahmen Schutzmaßnahmen beim E-Mail Versand um 7 Prozentpunkte auf heute 43 Prozent ab. Jedes vierte Unternehmen ergreift gar keine Maßnahmen, obwohl Sicherheitsfragen als wichtig empfunden werden.“ 7. Studie der Initiative D21 e.V. und der Fiducia IT AG: Sicherheit im Online-Banking Am heutigen Donnerstag stellte die Initiave D21 und die Fiducia IT AG ihre Studie zur Sicherheit im Online-banking http://www.initiatived21.de/2014/06/sicherheit-und-datenschutz-sind-wichtigste-anforderungen-an-bankgeschaefte-im-internet/ gemeinsam mit dem Präsidenten des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken, Uwe Fröhlich, vor. Die Studie untersucht Akzeptanz, Vertrauen und Wünsche der Nutzer im Online-Banking und zeigt aktuelle Trends auf. Zitat der Webseite: Wie die Erhebung weiter ergab, lehnen 19 Prozent der Befragten das Online-Banking bewusst ab. Als Hauptgrund nennen sie Sicherheitsvorbehalte. Insbesondere die Angst vor Betrug wird von rund drei Viertel der Ablehner geäußert, wenngleich nur knapp zwei Prozent aller Befragten angaben, im Online-Banking bereits einen finanziellen Schaden erlitten zu haben. 8. Prävention: Internet- und Computerkriminalität Die Arbeitsgruppe des Landespräventionsrates Nordrhein-Westfalen http://www.justiz.nrw.de/JM/praevention/computerkriminalitaet/index.php sieht vorrangigen Handlungsbedarf bei der Unterstützung verhaltensorientierter Präventionsmaßnahmen im Zusammenhang mit dem Nutzerverhalten im Internet. Schwerpunkte sind die Gefahrenabwehr im Waren- und Geldverkehr aller (geschäftsfähigen) Altersgruppen, sowie die Nutzung neuer Medien und der Ge- und Missbrauch sozialer Netzwerke aller Altersgruppen. In diesem Zusammenhang hat die Arbeitsgruppe kurze, eingängige Präventionsfilme für die Präventionsarbeit von Polizei, Schulen, Institutionen, Verbänden und anderen Trägern der gesamtgesellschaftlichen Präventionsarbeit erstellt. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 12.06.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001785 | S: 1_2 |