GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:49 - 05.03.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 05.03.2015 Nummer: NL-T15/0005 Die Themen dieses Newsletters: 1. D-Link und Trendnet: Schutzbedürftige Router 2. Apple und Android: "Freak" erzwingt schwächere Verschlüsselung 3. Android: Aggressive Adware im Google Play Store 4. Phishing: iPhone-Hehler gehen phischen 5. Mozilla: Mehrere kritische Sicherheitslücken behoben 6. Lenovo: So entfernen Sie Superfish 7. Google: Chrome erhält Sicherheitsupdate 8. SmartTV: Viele Geräte setzen Datenschutz nur unzureichend um 9. Android: Kehrtwende bei der Verschlüsselung 10. CeBIT: Das BSI auf der CeBIT EDITORIAL Liebe Leserin, lieber Leser, stellen Sie sich vor, Ihre abonnierte Zeitung nerve sie so lange mit Werbesendungen, bis sie vom selben Verlag einen "Werbeschutz" kaufen, der nur dazu dient, Ihnen noch mehr personalisierte Werbung zu schicken. So ungefähr verhält es sich mit mehreren Apps, die auf Google Play gefunden wurden. Auf eine Vermarktung von Daten setzt wohl auch manch Hersteller von SmartTV-Geräten. Der Betrieb vieler dieser Geräte lässt sich offenbar mit Datenschutzrichtlinien so wenig vereinbaren, dass der bayerische Chef-Datenschützer sogar mutmaßt, der Verkauf persönlicher Informationen solle die Herstellung der Geräte subventionieren. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. D-Link und Trendnet: Schutzbedürftige Router Mehrere Router der Hersteller D-Link und Trendnet enthalten Sicherheitslücken, die im schlimmsten Fall zu einem "Kapern" des eigenen Rechners durch Angreifer führen können. Beide Hersteller haben mit Patches reagiert http://www.heise.de/newsticker/meldung/Router-Luecken-D-Link-bereitet-Patches-vor-2566720.html, die jedoch noch keine vollständige Abhilfe bei allen Modellen schaffen. Heise Security beschreibt http://www.heise.de/security/meldung/Loechrige-Router-bei-D-Link-und-Trendnet-2561211.html, wie sich Nutzer notdürftig sichern können, bis die Lücken geschlossen sind. 2. Apple und Android: "Freak" erzwingt schwächere Verschlüsselung Eine seit den neunziger Jahren aufgehobene Richtlinie der US-Regierung hat früher den Export starker Verschlüsselungstechnologien verboten. Diese Richtlinie hatte schwache Verschlüsselungsalgorithmen zur Folge, die sich immer noch in zahlreichen Anwendungen finden und die Online-Kriminelle heute innerhalb weniger Stunden "knacken" können. Eine "Freak" getaufte Schwachstelle http://www.zdnet.de/88220818/sicherheitsluecke-freak-bedroht-apple-und-android-geraete/ kann Geräte unter Android oder Apples iOS zwingen, diese schwächere Verschlüsselung zu nutzen. Dasselbe gilt für den in Blackberry 10.3.1 enthaltenen Browser. Apples Browser Safari ist auch in der Version für Desktop-Geräte betroffen. Die Hersteller arbeiten an einem Sicherheitsupdate. Die Browser Chrome, Firefox und Internet Explorer sind in den aktuellen Versionen nach bisherigen Erkenntnissen nicht betroffen. 3. Android: Aggressive Adware im Google Play Store Als Leserin oder Leser unseres Newsletters werden Sie wissen, dass längst nicht alle Apps halten, was sie versprechen. Besserung ist offenbar nicht in Sicht, denn Bitdefender, Anbieter von Schutz-Software, hat auf Google Play zehn Apps gefunden http://www.silicon.de/41609839/bitdefender-google-play-verteilt-boesartige-adware/, die bei jedem Klick und jedem Aufruf von Webseiten standortbezogene Werbeanzeigen präsentieren. Laut Bitdefender sollen Anwender auf diese Weise zum einen so weit verunsichert werden, dass sie ein Premium-Abonnement für vermeintliche Sicherheitsdienste abschließen, die tatsächlich aber unwirksam sind. Zum anderen wollen die Betrüger ihre Opfer dazu bringen, als System- oder Performance-Updates getarnte weitere Adware zu installieren. Den Entwicklern der maliziösen Apps gelang es, Googles Sicherheitsüberprüfung durch eine einfache Weiterleitungsadresse zu überlisten. Eine App, nämlich die von über 130 Anwendern mit insgesamt vier von fünf erhältlichen Sternen gelobte "What is my IP", ist momentan weiterhin erhältlich. Grundsätzlich sollten Sie nur notwendige Apps installieren und deren Zugriffsberechtigungen kritisch hinterfragen. 4. Phishing: iPhone-Hehler gehen phischen Wenn Ihnen Ihr Smartphone oder Tablet verlustig geht, sollten Sie zusätzlich zur Sim-Karte auch das Gerät sperren. Apple-Nutzer können das über iCloud. Der Finder oder Dieb sieht dann nur Kontaktdaten und vielleicht die Ausschreibung eines Finderlohns. Weiterverkaufen lässt sich das Gerät so nicht. Erhält der Eigentümer das Gerät zurück, kann er es ebenfalls über iCloud wieder freigeben. Diese Tatsache machen sich nun Online-Kriminelle zunutze http://www.heise.de/security/meldung/iPhone-Diebe-phishen-nach-iCloud-Zugangsdaten-2565380.html: Sie kontaktieren die Eigentümer, geben sich als Vertreter von Apple aus und lenken die Eigentümer auf eine täuschend ähnlich nachgemachte Login-Seite. Die Anmeldedaten, die hier eingegeben werden, gehen an die Diebe oder Hehler, die diese dann nutzen, um auf der echten iCloud-Seite das Gerät freizugeben und weiterzuverkaufen. SCHUTZMASSNAHMEN 5. Mozilla: Mehrere kritische Sicherheitslücken behoben Mozilla hat den Browsern Firefox, Firefox ESR und dem E-Mail-Programm Thunderbird Sicherheitsupdates https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0016 spendiert, die Anwender von Linux, Windows und OS X betreffen. 6. Lenovo: So entfernen Sie Superfish In der letzten Ausgabe https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0004 berichteten wir über Superfish und damit über eine Adware, die auf manchen Lenovo-Notebooks von Haus aus installiert ist und die zudem den Schutz von HTTPS-Verbindungen aushebelt. Nun hat Lenovo reagiert und ein Werkzeug bereitgestellt, das sowohl Superfish als auch die in Misskredit geratenen Software-Zertifikate löscht. Wer lieber beides manuell löschen möchte, findet auf derselben Seite http://support.lenovo.com/us/en/product_security/superfish_uninstall auch dafür eine Anleitung in englischer Sprache. 7. Google: Chrome erhält Sicherheitsupdate Eine Vielzahl von Sicherheitslücken im Google Chrome Browser ermöglichen unter anderem das Ausführen beliebigen Programmcodes. Zur Behebung der Sicherheitslücken steht ein neues stabiles Update von Google bereit, das Sie umgehend installieren sollten https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0017. PRISMA 8. SmartTV: Viele Geräte setzen Datenschutz nur unzureichend um Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2015/pm002.html hat SmartTV-Geräte von 13 Herstellern, die nach Angaben der Behörde etwa 90 Prozent des Marktes in Deutschland abdecken, daraufhin untersucht, welche Daten bei Nutzung der Geräte verschickt werden. Dabei stellten die Datenschützer fest, dass viele Geräte ohne Wissen der Besitzer mit einerseits dem Gerätehersteller, andererseits auch mit den Fernsehsendern kommunizieren. Der Betrieb dieser Geräte sei nicht datenschutzkonform. Thomas Kranig, der Präsident des BayLDA betont: "Es darf nicht sein, dass die Unternehmen, die unrechtmäßig erhobene personenbezogene Daten zu Geld machen, dadurch die Produktion ihrer Fernsehgeräte subventionieren und billiger auf den Markt bringen können." Die zuständigen Behörden kündigten an, mit den Herstellern in Kontakt zu treten, um offene Fragen zu klären und Änderungen durchzusetzen. 9. Android: Kehrtwende bei der Verschlüsselung Im September 2014 versprach Google, dass Smartphones und Tablets, auf denen Android 5.0 Lollipop läuft, ab Werk verschlüsselt werden. Daraus wird nun nichts http://www.zdnet.de/88220673/kehrtwende-google-verzichtet-auf-verschluesselung-ab-werk-android-5-0-lollipop/. Stattdessen kündigte der Hersteller die Verschlüsselung für eine "künftige Version" an. Eine Ausnahme machte Google nur für seine eigenen Fabrikate Nexus 6 und Nexus 9. Ein Grund für den Rückzieher wurde nicht genannt. 10. CeBIT: Das BSI auf der CeBIT Vom 16. bis zum 20. März findet in Hannover die IT-Messe CeBIT statt, auf der Sie auch das BSI antreffen können, nämlich in Halle 6 am Stand J 18. Unsere Präsentationsschwerpunkte, die Themen der Vorträge und weitere Informationen entnehmen Sie gerne unserer Website https://www.bsi.bund.de/SharedDocs/Termine/DE/2015/CeBIT2015.html. Wir freuen uns auf Ihren Besuch! ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 05.03.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001470 | S: 1_2 |