bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 28.05.2014






Die Themen dieses Newsletters:
1. Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im Anhang
2. eBay: Passwörter ändern nach Datenklau
3. Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt
4. Spamwelle: Gefälschte Mails zur Fußball-WM
5. iTunes: Sicherheitslücke in Apples Multimedia-Programm
6. Google Chrome: Updates schließen mehrere Sicherheitslücken
7. Apple Safari: Sicherheitslücken geschlossen
8. IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen?
9. Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand?

EDITORIAL
Guten Tag,

Online-Kriminelle sind immer auf der Suche nach öffentlichkeitswirksamen
Anlässen, an die sie ihre kriminellen Machenschaften anknüpfen können.
Der Valentinstag ist beispielsweise so ein Anlass, aber auch
Sportereignisse wie die Olympischen Spiele. So ist es wenig überraschend,
dass sich neben den Fußballern und den Fans auch Online-Kriminelle auf
die bevorstehende Fußball-Weltmeisterschaft vorbereiten. Schon jetzt
beobachten wir Spam-Wellen, die Webseiten bewerben, auf denen gefälschte
Tickets zu überhöhten Preisen angeboten werden.

Auch in eigener Sache haben wir diesmal eine Meldung dabei: Der Name des
BSI wird derzeit als Absender von E-Mails missbraucht, um Schadsoftware
zu verbreiten.
Nutzen Sie auch hier Ihr gesundes Misstrauen, um nicht Opfer von
Online-Kriminellen zu werden.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im
Anhang

Online-Kriminelle verschickten in der vergangenen Woche erneut E-Mails,
deren Absender angeblich das Bundesamt für Sicherheit in der
Informationstechnik (BSI) ist. Die Mails mit dem Betreff "Information"
enthalten im Anhang ein vermeintliches "Merkblatt" des BSI mit
Sicherheitsempfehlungen. Die entsprechende Datei enthält jedoch
tatsächlich ein Schadprogramm, das sich beim Öffnen automatisch auf dem
PC des Nutzers installiert.

Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails
nicht vom BSI stammen.

Bürgerinnen und Bürger, die eine dieser Mails erhalten haben, sollten den
Anhang in keinem Fall öffnen und die Mail umgehend löschen. Auch sollte
auf die Mails nicht geantwortet werden. Ist die Datei im Anhang bereits
geöffnet worden, empfiehlt das BSI, den Computer mit einem aktuellen
Virenscanner zu überprüfen und zu bereinigen. Eventuell kann es auch
sinnvoll sein, den Rechner bei einem Befall mit Schadsoftware komplett
neu aufzusetzen. Hilfestellung dazu bietet die
BSI-für-Bürger-Webseite (Hyperlink aufrufen).

2. eBay: Passwörter ändern nach Datenklau

Die Auktionsplattform eBay hat letzte Woche einen Diebstahl
von
Kundendaten (Hyperlink aufrufen)
öffentlich gemacht. Zwischen Februar und Anfang März erlangten demnach
Unbekannte Zugang zum Firmennetzwerk und damit auch zur Datenbank mit
Kundeninformationen, indem sie die Passwörter mehrerer Ebay-Mitarbeiter
knackten.
Die Datenbank enthält Kundennamen, E-Mail-Adressen, Wohnadressen,
Telefonnummern und Geburtsdaten. Auch die Passwörter wurden gestohlen -
allerdings verschlüsselt. Zahlungsdaten seien nicht betroffen, so eBay.
Das Unternehmen rief seine Kunden dazu auf, umgehend ihr Passwort zu
ändern. Wenn die gleichen Zugangsdaten auch bei anderen Anbietern genutzt
werden, sollten Kunden auch dort ihre Passwörter erneuern – und künftig
möglichst für jeden Dienst ein eigenes Passwort
nutzen (Hyperlink aufrufen).

3. Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt

Ein Mitarbeiter des Sicherheitsanbieters Greenbone hat bereits vor zwei
Monaten von einer Cross-Site-Scripting-Lücke (XSS) auf
Ebay (Hyperlink aufrufen)
berichtet. Wer über ein Verkäuferkonto verfügt, könne die Schwachstelle
nutzen, um über eBay Schadcode zu verteilen. eBay hält jedoch die
vorhandenen Sicherheitsmechanismen für ausreichend, weshalb das
Unternehmen bislang nichts gegen diese Schwachstelle unternahm.

4. Spamwelle: Gefälschte Mails zur Fußball-WM

In wenigen Wochen beginnt die Fußball-Weltmeisterschaft in Brasilien und
schon jetzt springen erste Online-Kriminelle auf den Zug auf. Das
Sicherheitsunternehmen Trend
Micro (Hyperlink aufrufen)
machte auf die ersten anlaufenden Spam-Wellen mit Bezug zur Fußball-WM
aufmerksam. Auch seien bereits Webseiten aufgetaucht, auf denen
gefälschte Tickets zu überhöhten Preisen angeboten wurden.
Bleiben Sie bei unerwünschter Post mit angeblichen Angeboten skeptisch
und folgen Sie nicht einfach Links.

5. iTunes: Sicherheitslücke in Apples Multimedia-Programm

Eine Sicherheitslücke in Apple
iTunes (Hyperlink aufrufen)
ermöglicht einem lokalen Angreifer Zugang zu Benutzerkonten zu erlangen.
Betroffen ist Apple iTunes bis einschließlich der Version 11.2. Wir
empfehlen, die aktuelle iTunes Version 11.2.1
(Hyperlink aufrufen) zu installieren.

SCHUTZMASSNAHMEN
6. Google Chrome: Updates schließen mehrere Sicherheitslücken

Der Google Chrome Browser vor Version 35.0.1916.114 enthält mehrere
kritische
Sicherheitslücken (Hyperlink aufrufen).
Diese können von einem entfernten Angreifer ausgenutzt werden, um Google
Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers
oder des Systems durchzuführen. Installieren Sie möglichst rasch die
neuesten Updates für den Browser Chrome, die Sie auf der
Google-Webseite (Hyperlink aufrufen)
downloaden können.

7. Apple Safari: Sicherheitslücken geschlossen

Mehrere Schwachstellen haben es Angreifern aus dem Internet ermöglicht,
den Browser zum Absturz zu bringen oder beliebige Programme
auszuführen (Hyperlink aufrufen).
Bitte installieren Sie das Sicherheitsupdate vom
Hersteller (Hyperlink aufrufen).

PRISMA
8. IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen?

Die Initiative D21 hält in einem Beitrag nur jeden dritten
Deutschen für digital
kompetent (Hyperlink aufrufen)
und im Handelsblatt ruft Norbert Pohlmann, Direktor des Instituts für
Internet-Sicherheit, nach einem "Siebten. Sinn" für das
Internet (Hyperlink aufrufen).
Die Deutschen seien bezüglich IT-Sicherheit und Datenschutz
"Analphabeten".
Die Initiative D21 ist ein gemeinnütziger Verein mit Sitz in Berlin und
sieht sich als Ergebnis einer Partnerschaft von Politik und Wirtschaft
für die Informationsgesellschaft. Das Institut für Internet-Sicherheit in
Gelsenkirchen - if(is) ist eine wissenschaftliche Einrichtung der
Westfälischen Hochschule.

9. Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand?

Die Snowden-Affäre hat offenbar auch Gewinner und das Handelsblatt zählt
den Schweizer Hersteller Kasper Systems dazu. Dessen Produkt Threema ist
ein Kurznachrichtendienst, der verschlüsselte Kommunikation bietet. Seit
Februar 2014 stieg dessen Nutzerkreis laut Handelsblatt von rund 200.000
auf nunmehr 2,8 Millionen. Dennoch scheint der Wunsch nach mehr
Privatsphäre Grenzen zu haben, denn Konkurrenten wie WhatsApp liegen mit
500 Millionen Nutzern weiterhin deutlich vorn. Der Frage, wie viel (oder
wenig) zusätzlicher Aufwand sein darf, um Verschlüsselung für private
Kommunikation attraktiv zu halten, geht das Handelsblatt in
diesem Artikel
nach (Hyperlink aufrufen).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de