GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:58 - 02.04.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 02.04.2015 Nummer: NL-T15/0007 Die Themen dieses Newsletters: 1. Android: Sicherheitslücke bei App-Installation 2. Mozilla: Sicherheitsupdate für Mozilla Firefox und SeaMonkey 3. Facebook: Opt-out schützt offenbar nicht vollständig 4. Threema: Kurznachrichtendienst zerstört auf Wunsch das Nutzerkonto 5. IT-Sicherheit: Rechtliche Konsequenzen unterschätzt 6. Phishing: Häftling ertrickst sich Freilassung EDITORIAL Liebe Leserin, lieber Leser, sind Sie gestern auch in den April geschickt worden? Es ist ja eine Sache, auf den Scherz der Kollegen oder Freunde hereinzufallen, aber etwas ganz anderes, eine Phishing-Mail ernst zu nehmen und anschließend Geld zu verlieren oder einen mit Schadsoftware verseuchten Computer zu haben. Phishing-Mails werden täglich millionenfach verschickt. Welche Varianten gerade besonders häufig auftreten, zeigt etwa der "Phishing-Radar" der Verbraucherzentrale NRW http://www.vz-nrw.de/phishing. Dagegen ist es schon fast wieder amüsant, wie es einem Briten gelang, mithilfe einer gefälschten E-Mail vorzeitig aus dem Gefängnis entlassen zu werden. Sichere Stunden im globalen Netz und ein frohes Osterfest wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Android: Sicherheitslücke bei App-Installation Sicherheitsexperten warnen vor einer Schwachstelle in Android http://www.gulli.com/news/25784-android-sicherheitsluecke-bei-app-installation-2015-03-26. Demnach können Angreifer den Installationsvorgang einer App dazu missbrauchen, die Kontrolle über das Gerät zu übernehmen. Von der Sicherheitslücke sind zwar ältere Android Versionen bis einschließlich Android 4.3 betroffen, diese machen nach Angaben der Sicherheitsfirma Palo Alto Networks aber noch knapp 50 Prozent aller Android-Geräte weltweit aus. Für neuere Versionen liegen Patches vor, wie Google betont. Gerätehersteller wie Samsung und HTC verwenden allerdings modifizierte Versionen von Android, und es ist unklar, ob die Patches in jedem Fall eingespielt wurden. Die Sicherheitslücke kann allerdings auch nur in App-Stores von Drittanbietern ausgenutzt werden, nicht in Googles eigenem Play Store. SCHUTZMASSNAHMEN 2. Mozilla: Sicherheitsupdate für Mozilla Firefox und SeaMonkey Mozilla schließt zwei Schwachstellen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0023, durch die ein Angreifer aus dem Internet Sicherheitsvorkehrungen umgehen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten. Deshalb sollte das Sicherheitsupdate zügig installiert werden. Updates liegen vor für Windows, Apple OS X sowie gängige Linux-Distributionen. PRISMA 3. Facebook: Opt-out schützt offenbar nicht vollständig Dass Facebook Daten seiner Nutzer sammelt und für Werbung nutzt, ist bekannt. Mit seinen im Januar 2015 in Kraft getretenen Datenschutzbestimmungen verstößt das Unternehmen laut einer belgischen Studie sogar gegen europäisches Recht http://www.golem.de/news/studie-zu-neuen-datenschutzregeln-facebook-verletzt-europaeisches-verbraucherrecht-1502-112547.html. Jenen, die mit Facebooks Datenschutzbestimmungen nicht einverstanden sind, aber dennoch im sozialen Netzwerk bleiben möchten, wird ein Opt-out geraten: Nutzer sollten in den Profileinstellungen der Datennutzung widersprechen. Wer annimmt, Facebook würde damit keine Profile mehr anlegen, hat sich aber womöglich getäuscht. Einer weiteren belgischen Studie zufolge, verfolgt Facebook Nutzer in jedem Fall http://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html, nutzt die Daten nur nicht mehr für personalisierte Werbung. 4. Threema: Kurznachrichtendienst zerstört auf Wunsch das Nutzerkonto Threema ist ein Kurznachrichtendienst, ähnlich dem bekannten WhatsApp. Wer unter iOS oder Android Threema nutzt, kann in Zukunft die auf den Servern des Betreibers gespeicherten Daten bei Bedarf löschen [http://www.heise.de/security/meldung/Threema-zerstoert-Account-auf-Wunsch-2589037.html]. Das ist dann sinnvoll, wenn der zum Nutzerkonto gehörige private Krypto-Schlüssel verloren oder in falsche Hände geriet. Das würde bedeuten, dass die verschlüsselten, privaten Dateien auf dem Server für andere lesbar würden. Nutzer legen dafür im Vorfeld ein Passwort für den Widerruf fest. Im Falle eines Falles können die gespeicherten Daten dann auf einer dafür eingerichteten Website https://myid.threema.ch/revoke gelöscht werden. 5. IT-Sicherheit: Rechtliche Konsequenzen unterschätzt Der Nationalen Initiative für Informations- und Internet-Sicherheit e. V. (NIFIS) zufolge wird in vielen Unternehmen die Bedrohung durch organisierte Cyber-Kriminalität und Wirtschaftsspionage ebenso unterschätzt wie die Zunahme der internen Risiken. "Diese Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle entstehen", sagt Rechtsanwalt Dr. Thomas Lapp http://www.presseportal.de/pm/58782/2986888/mangelnde-it-sicherheit-unternehmen-unterschaetzen-rechtliche-konsequenzen, Vorsitzender der NIFIS. Der Trend, private Geräte für die Arbeit zu verwenden, sei ebenso riskant wie der Verzicht, Zugriffsrechte konsequent einzuschränken. 6. Phishing: Häftling ertrickst sich Freilassung Briten wird ja zuweilen eine heimliche Sympathie für Ganoven – oder wenigstens für deren Cleverness nachgesagt. In die Reihe von Posträuber Ronnie Biggs und Balladenheld Robin Hood stellt sich nun vielleicht Neil M. Neil M., 28, saß südlich von London in Untersuchungshaft. Mithilfe eines eingeschmuggelten Smartphones erstellte er eine Webseite, die der des für ihn zuständigen Gerichts zum Verwechseln ähnlich sah. Von dieser Internet-Domäne verschickte er ein gefälschtes, auf seinen Namen ausgestelltes Entlassungspapier. Und kam tatsächlich frei http://www.spiegel.de/netzwelt/web/phishing-e-mail-brite-trickst-sich-aus-gefaengnis-a-1026211.html. Der Betrug flog erst Tage später auf, als ihn seine Anwälte sprechen wollten. Da ist passend, weswegen Neil M inhaftiert wurde: Er ist geständig, acht Betrügereien begangen zu haben. Jetzt sind es wohl neun. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 02.04.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001219 | S: 1_2 |