GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 02.04.2015
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:58 - 02.04.2015

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 02.04.2015
Nummer: NL-T15/0007

Die Themen dieses Newsletters:
1. Android: Sicherheitslücke bei App-Installation
2. Mozilla: Sicherheitsupdate für Mozilla Firefox und SeaMonkey
3. Facebook: Opt-out schützt offenbar nicht vollständig
4. Threema: Kurznachrichtendienst zerstört auf Wunsch das Nutzerkonto
5. IT-Sicherheit: Rechtliche Konsequenzen unterschätzt
6. Phishing: Häftling ertrickst sich Freilassung

EDITORIAL
Liebe Leserin, lieber Leser,

sind Sie gestern auch in den April geschickt worden? Es ist ja eine
Sache, auf den Scherz der Kollegen oder Freunde hereinzufallen, aber
etwas ganz anderes, eine Phishing-Mail ernst zu nehmen und anschließend
Geld zu verlieren oder einen mit Schadsoftware verseuchten Computer zu
haben. Phishing-Mails werden täglich millionenfach verschickt. Welche
Varianten gerade besonders häufig auftreten, zeigt etwa der
"Phishing-Radar" der Verbraucherzentrale
NRW http://www.vz-nrw.de/phishing.

Dagegen ist es schon fast wieder amüsant, wie es einem Briten gelang,
mithilfe einer gefälschten E-Mail vorzeitig aus dem Gefängnis entlassen
zu werden.

Sichere Stunden im globalen Netz und ein frohes Osterfest wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Android: Sicherheitslücke bei App-Installation

Sicherheitsexperten warnen vor einer Schwachstelle in
Android http://www.gulli.com/news/25784-android-sicherheitsluecke-bei-app-installation-2015-03-26.
Demnach können Angreifer den Installationsvorgang einer App dazu
missbrauchen, die Kontrolle über das Gerät zu übernehmen. Von der
Sicherheitslücke sind zwar ältere Android Versionen bis einschließlich
Android 4.3 betroffen, diese machen nach Angaben der Sicherheitsfirma
Palo Alto Networks aber noch knapp 50 Prozent aller Android-Geräte
weltweit aus. Für neuere Versionen liegen Patches vor, wie Google betont.
Gerätehersteller wie Samsung und HTC verwenden allerdings modifizierte
Versionen von Android, und es ist unklar, ob die Patches in jedem Fall
eingespielt wurden. Die Sicherheitslücke kann allerdings auch nur in
App-Stores von Drittanbietern ausgenutzt werden, nicht in Googles eigenem
Play Store.

SCHUTZMASSNAHMEN
2. Mozilla: Sicherheitsupdate für Mozilla Firefox und SeaMonkey

Mozilla schließt zwei
Schwachstellen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0023,
durch die ein Angreifer aus dem Internet Sicherheitsvorkehrungen umgehen
und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über
die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden
anrichten. Deshalb sollte das Sicherheitsupdate zügig installiert werden.
Updates liegen vor für Windows, Apple OS X sowie gängige
Linux-Distributionen.

PRISMA
3. Facebook: Opt-out schützt offenbar nicht vollständig

Dass Facebook Daten seiner Nutzer sammelt und für Werbung nutzt, ist
bekannt. Mit seinen im Januar 2015 in Kraft getretenen
Datenschutzbestimmungen verstößt das Unternehmen laut einer
belgischen Studie sogar gegen europäisches
Recht http://www.golem.de/news/studie-zu-neuen-datenschutzregeln-facebook-verletzt-europaeisches-verbraucherrecht-1502-112547.html.
Jenen, die mit Facebooks Datenschutzbestimmungen nicht einverstanden
sind, aber dennoch im sozialen Netzwerk bleiben möchten, wird ein Opt-out
geraten: Nutzer sollten in den Profileinstellungen der Datennutzung
widersprechen. Wer annimmt, Facebook würde damit keine Profile mehr
anlegen, hat sich aber womöglich getäuscht. Einer weiteren belgischen
Studie zufolge, verfolgt Facebook Nutzer in jedem
Fall http://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html,
nutzt die Daten nur nicht mehr für personalisierte Werbung.

4. Threema: Kurznachrichtendienst zerstört auf Wunsch das Nutzerkonto

Threema ist ein Kurznachrichtendienst, ähnlich dem bekannten WhatsApp.
Wer unter iOS oder Android Threema nutzt, kann in Zukunft die auf den
Servern des Betreibers gespeicherten Daten bei Bedarf
löschen [http://www.heise.de/security/meldung/Threema-zerstoert-Account-auf-Wunsch-2589037.html].
Das ist dann sinnvoll, wenn der zum Nutzerkonto gehörige private
Krypto-Schlüssel verloren oder in falsche Hände geriet. Das würde
bedeuten, dass die verschlüsselten, privaten Dateien auf dem Server für
andere lesbar würden. Nutzer legen dafür im Vorfeld ein Passwort für den
Widerruf fest. Im Falle eines Falles können die gespeicherten Daten dann
auf einer dafür eingerichteten
Website https://myid.threema.ch/revoke gelöscht werden.

5. IT-Sicherheit: Rechtliche Konsequenzen unterschätzt

Der Nationalen Initiative für Informations- und Internet-Sicherheit e. V.
(NIFIS) zufolge wird in vielen Unternehmen die Bedrohung durch
organisierte Cyber-Kriminalität und Wirtschaftsspionage ebenso
unterschätzt wie die Zunahme der internen Risiken. "Diese
Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen
Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand,
zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle
entstehen", sagt Rechtsanwalt Dr. Thomas
Lapp http://www.presseportal.de/pm/58782/2986888/mangelnde-it-sicherheit-unternehmen-unterschaetzen-rechtliche-konsequenzen,
Vorsitzender der NIFIS. Der Trend, private Geräte für die Arbeit zu
verwenden, sei ebenso riskant wie der Verzicht, Zugriffsrechte konsequent
einzuschränken.

6. Phishing: Häftling ertrickst sich Freilassung

Briten wird ja zuweilen eine heimliche Sympathie für Ganoven – oder
wenigstens für deren Cleverness nachgesagt. In die Reihe von Posträuber
Ronnie Biggs und Balladenheld Robin Hood stellt sich nun vielleicht Neil
M.
Neil M., 28, saß südlich von London in Untersuchungshaft. Mithilfe eines
eingeschmuggelten Smartphones erstellte er eine Webseite, die der des für
ihn zuständigen Gerichts zum Verwechseln ähnlich sah. Von dieser
Internet-Domäne verschickte er ein gefälschtes, auf seinen Namen
ausgestelltes Entlassungspapier. Und kam tatsächlich
frei http://www.spiegel.de/netzwelt/web/phishing-e-mail-brite-trickst-sich-aus-gefaengnis-a-1026211.html.
Der Betrug flog erst Tage später auf, als ihn seine Anwälte sprechen
wollten. Da ist passend, weswegen Neil M inhaftiert wurde: Er ist
geständig, acht Betrügereien begangen zu haben. Jetzt sind es wohl neun.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 02.04.2015 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 02.04.2015
 



Version 3.1 | Load: 0.001219 | S: 1_2