GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:40 - 23.12.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 23.12.2015 Nummer: NL-T15/0026 Die Themen dieses Newsletters: 1. 13 Millionen Nutzerdaten frei zugänglich: MacKeeper 2. Datenbankinformationen offenbar öffentlich einsehbar: HELLO KITTY 3. Falsche Zahlungsbestätigung im Umlauf: PayPal 4. Durch Datenleck 600.000 Kundendaten im Netz einsehbar: iFit 5. iTunes Version 12.3.2 veröffentlicht: Apple 6. Sicherheitsupdate verfügbar: Joomla! 7. Sicherer Umgang mit dem mobilen Netz: Smartphone 8. Einkaufen im Netz nur bei seriösen Anbietern: Mobiles Bezahlen EDITORIAL Liebe Leserin, lieber Leser, wie eine Studie https://www.bitkom.org/Presse/Presseinformation/44-Millionen-Deutsche-nutzen-ein-Smartphone.html des Bitkom belegt, besitzen mittlerweile 63 Prozent aller Bundesbürger ab 14 Jahren ein Smartphone – das sind 44 Millionen Menschen. Sie nutzen es längst nicht mehr nur zum Telefonieren oder Versenden von SMS. Die Interaktion in Sozialen Netzwerken, das Surfen im Internet, Online-Banking oder Spiele stehen längst im Vordergrund. Wie sich Smartphone-Besitzer vor den Risiken der Online-Welt schützen können und was sie beim mobilen Bezahlen beachten müssen, erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darüber hinaus finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre, besinnliche Weihnachten und einen guten und sicheren Start in das Jahr 2016. STÖRENFRIEDE 1. 13 Millionen Nutzerdaten frei zugänglich: MacKeeper Kromtech hat die Lücke in seinem Systemverwaltungstool für Macintosh-Systeme „MacKeeper“ geschlossen. Sie hat bislang dafür gesorgt, dass ein freier Zugriff auf die persönlichen Daten von etwa 13 Millionen Nutzern möglich war, wie ZDNet http://www.zdnet.de/88254668/mackeeper-verliert-persoenliche-daten-von-13-millionen-nutzern/ berichtet. Die Schwachstelle wurde von dem Sicherheitsforscher Chris Vickery entdeckt, der Kromtech darüber informierte, ohne aber technische Details öffentlich zu machen. 2. Datenbankinformationen offenbar öffentlich einsehbar: HELLO KITTY Rund drei Millionen Daten von Fans der Hello-Kitty-Online-Community sind zurzeit offenbar im Netz einsehbar. Es handelt sich hierbei um das gleiche Datenbanksystem wie im Fall MacKeeper, wie Chris Vickery laut Golem.de mitteilte http://www.golem.de/news/security-hello-kitty-gehackt-1512-118123.html. Betroffen sind überdies auch Nutzerprofile für die Seiten hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com. Die Passwörter sollten daher so schnell wie möglich geändert werden, wenn Sie oder Ihre Kinder sich auf einer der Seiten registriert haben. 3. Falsche Zahlungsbestätigung im Umlauf: PayPal Erneut kursieren wieder Phishing-Mails, mit denen Kriminelle versuchen, an die Bank-, Kreditkarten oder sonstige Zahlungsdaten von Anwendern zu kommen, im aktuellen Fall an die Daten von PayPal-Nutzern. Die Phishing-Mails erwecken den Anschein, von PayPal zu stammen, und informieren den Empfänger darüber, dass auf seinem PayPal-Konto ungewöhnliche Aktivitäten stattgefunden hätten, wie mimikama http://www.mimikama.at/allgemein/vorsicht-vor-ihr-konto-ist-gesperrt-bitte-verifizieren-sie-ihre-daten-umgehend/ berichtet. Eine andere gefälschte E-Mail bestätigt die Zahlung an ein Unternehmen, dass es tatsächlich gibt. Weil der Empfänger aber gar keine Zahlung in Auftrag gegeben hat, ist der Link „Stornierung durchführen“, der ebenfalls in dieser Mail aufgelistet ist, schnell angeklickt. Dieser ist mit einer sehr gut gefälschten PayPal-Seite verlinkt, mit deren Hilfe Betrüger nur an Ihre persönlichen Daten kommen möchten, wie die Polizei-Prävention http://www.polizei-praevention.de/aktuelles/gefaelschte-paypal-zahlung-im-umlauf.html schreibt. Wir empfehlen Ihnen daher, Ihre Konten niemals über einen vorgegebenen Link in einer E-Mail aufzurufen, um Ihre persönlichen Daten einzugeben – auch nicht in Formularfelder. Denn generell fordern Banken, Zahl- und Kaufportale ihre Kunden nicht dazu auf, sich mit Hilfe eines eingebauten Links auf einem persönlichen Konto einzuloggen. Sollten Sie dennoch einmal in eine solche Falle tappen, sollten Sie das entsprechende Banken, Zahl- oder Kaufportal umgehend darüber informieren und zusätzlich Anzeige bei der Polizei erstatten. 4. Durch Datenleck 600.000 Kundendaten im Netz einsehbar: iFit Aufgrund einer Datenlücke in der Fitness-App iFit für iOS und Android waren zeitweise 600.000 sensible Nutzerdaten im Netz einsehbar. Sowohl die Passwörter wie auch Angaben zu Geschlecht, Anschrift, Kreditkartendaten und gespeicherte Informationen zu den Trainingseinheiten wie Herzfrequenz und Uhrzeit der Trainings waren im Zuge des Sicherheitslecks betroffen, wie der Ratgeber Internetkriminalität der Polizei berichtete http://www.polizei-praevention.de/aktuelles/sicherheitsleck-bei-ifit.html. Da man iFit auch mit seinem Facebook-Konto verbinden kann, sollten Nutzer der Workout-App nicht nur ihre Zugangsdaten zu iFit, sondern auch zu verknüpften Social-Media-Accounts ändern. Sofern Sie als Nutzer auch Zahlungsinformationen bei iFit angegeben haben, empfiehlt es sich, dass Sie mit Ihrer Bank klären, ob es notwendig ist, sich eine neue Kreditkarte ausstellen zu lassen. Prüfen Sie zudem unbedingt Ihre nächsten Kreditkartenabrechnungen. SCHUTZMASSNAHMEN 5. iTunes Version 12.3.2 veröffentlicht: Apple Für Nutzer von Apple iTunes unter Windows 7, 8 oder Version 10 steht ein Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0115 bereit. Um zu verhindern, dass Angreifer über eine Sicherheitslücke beim Browsen im iTunes Store ihre Daten ausspähen oder Ihr System schädigen, sollten Sie das neu veröffentliche iTunes 12.3.2.-Update umgehend installieren. Es kann auf der Apple-Downloadseite http://www.apple.com/itunes/download/ heruntergeladen werden. 6. Sicherheitsupdate verfügbar: Joomla! Joomla! schließt mit seinem aktuellen Sicherheitsupdate mehrere Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0116, die es einem Angreifer aus dem Internet ermöglichen, Befehle in das Content-Management-System (CMS) einzuschleusen und auszuführen. Mit dem CMS lassen sich Webauftritte und Internet-Anwendungen erstellen. Um die Sicherheitslücken zu schließen, sollten Sie das Update https://www.joomla.org/download.html schnellstmöglich installieren. PRISMA 7. Sicherer Umgang mit dem mobilen Netz: Smartphone Smartphone-Besitzer müssen sich nicht nur vor weihnachtlichen Spionage-Apps schützen, die gerade ihr Unwesen treiben. Der mobile Austausch von Daten birgt noch andere IT-Sicherheitsrisiken, die Anwender nicht unterschätzen sollten. Daher kommt einem Basisschutz Ihres mobilen Telefons eine essenzielle Bedeutung zu. Wir haben Ihnen hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Weihnachten_Smartphone_15122015.html zusammengestellt, wie Sie sich und Ihr Smartphone besser schützen können. Noch mehr Tipps finden Sie in unserer Broschüre “Sicher unterwegs mit Smartphone, Tablet & Co“ https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Broschueren/Brosch_A6_Mobilkommunikation.html?nn=6974918. 8. Einkaufen im Netz nur bei seriösen Anbietern: Mobiles Bezahlen Es klingt komfortabel, einfach mit dem Handy per SMS das Busticket zu kaufen. Allerdings entpuppen sich solche Gratis-SMS-Angebote und Gewinnspiele oftmals als Kostenfalle. Klingeltöne oder Logos für das Handy werden beispielsweise zu sehr niedrigen Tarifen angeboten. Wer das Kleingedruckte nicht genau durchliest, übersieht dann leicht, dass mit dem Bezug einer solchen Leistung gleichzeitig ein längerfristiges Abo abgeschlossen wird. Dadurch steigen die Kosten um ein Vielfaches. Wir haben Ihnen einige gängige Sicherheitsrisiken https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Kostenfallen/kostenfallen_node.html aufgelistet und erläutern, wie Sie sich schützen können. Informationen zum „Bezahlen mit mobilen Geräten“ https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/Bezahlenmobil/bezahlen_mit_mob_Geraeten_node.html finden Sie ebenfalls auf BSI für Bürger. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 23.12.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001509 | S: 1_2 |