Liebe Leserin, lieber Leser,
sind Sie gestern auch in den April geschickt worden? Es ist ja eine
Sache, auf den Scherz der Kollegen oder Freunde hereinzufallen, aber
etwas ganz anderes, eine Phishing-Mail ernst zu nehmen und anschließend
Geld zu verlieren oder einen mit Schadsoftware verseuchten Computer zu
haben. Phishing-Mails werden täglich millionenfach verschickt. Welche
Varianten gerade besonders häufig auftreten, zeigt etwa der
"Phishing-Radar" der Verbraucherzentrale
NRW (Hyperlink aufrufen).
Dagegen ist es schon fast wieder amüsant, wie es einem Briten gelang,
mithilfe einer gefälschten E-Mail vorzeitig aus dem Gefängnis entlassen
zu werden.
Sichere Stunden im globalen Netz und ein frohes Osterfest wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Android: Sicherheitslücke bei App-Installation
Sicherheitsexperten warnen vor einer Schwachstelle in
Android (Hyperlink aufrufen).
Demnach können Angreifer den Installationsvorgang einer App dazu
missbrauchen, die Kontrolle über das Gerät zu übernehmen. Von der
Sicherheitslücke sind zwar ältere Android Versionen bis einschließlich
Android 4.3 betroffen, diese machen nach Angaben der Sicherheitsfirma
Palo Alto Networks aber noch knapp 50 Prozent aller Android-Geräte
weltweit aus. Für neuere Versionen liegen Patches vor, wie Google betont.
Gerätehersteller wie Samsung und HTC verwenden allerdings modifizierte
Versionen von Android, und es ist unklar, ob die Patches in jedem Fall
eingespielt wurden. Die Sicherheitslücke kann allerdings auch nur in
App-Stores von Drittanbietern ausgenutzt werden, nicht in Googles eigenem
Play Store.
SCHUTZMASSNAHMEN
2. Mozilla: Sicherheitsupdate für Mozilla Firefox und SeaMonkey
Mozilla schließt zwei
Schwachstellen (Hyperlink aufrufen)
durch die ein Angreifer aus dem Internet Sicherheitsvorkehrungen umgehen
und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über
die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden
anrichten. Deshalb sollte das Sicherheitsupdate zügig installiert werden.
Updates liegen vor für Windows, Apple OS X sowie gängige
Linux-Distributionen.
PRISMA
3. Facebook: Opt-out schützt offenbar nicht vollständig
Dass Facebook Daten seiner Nutzer sammelt und für Werbung nutzt, ist
bekannt. Mit seinen im Januar 2015 in Kraft getretenen
Datenschutzbestimmungen verstößt das Unternehmen laut einer
belgischen Studie sogar gegen europäisches
Recht (Hyperlink aufrufen).
Jenen, die mit Facebooks Datenschutzbestimmungen nicht einverstanden
sind, aber dennoch im sozialen Netzwerk bleiben möchten, wird ein Opt-out
geraten: Nutzer sollten in den Profileinstellungen der Datennutzung
widersprechen. Wer annimmt, Facebook würde damit keine Profile mehr
anlegen, hat sich aber womöglich getäuscht. Einer weiteren belgischen
Studie zufolge, verfolgt Facebook Nutzer in jedem
Fall (Hyperlink aufrufen)
nutzt die Daten nur nicht mehr für personalisierte Werbung.
4. Threema: Kurznachrichtendienst zerstört auf Wunsch das Nutzerkonto
Threema ist ein Kurznachrichtendienst, ähnlich dem bekannten WhatsApp.
Wer unter iOS oder Android Threema nutzt, kann in Zukunft die auf den
Servern des Betreibers gespeicherten Daten bei Bedarf
löschen (Hyperlink aufrufen).
Das ist dann sinnvoll, wenn der zum Nutzerkonto gehörige private
Krypto-Schlüssel verloren oder in falsche Hände geriet. Das würde
bedeuten, dass die verschlüsselten, privaten Dateien auf dem Server für
andere lesbar würden. Nutzer legen dafür im Vorfeld ein Passwort für den
Widerruf fest. Im Falle eines Falles können die gespeicherten Daten dann
auf einer dafür eingerichteten
Website (Hyperlink aufrufen) gelöscht werden.
5. IT-Sicherheit: Rechtliche Konsequenzen unterschätzt
Der Nationalen Initiative für Informations- und Internet-Sicherheit e. V.
(NIFIS) zufolge wird in vielen Unternehmen die Bedrohung durch
organisierte Cyber-Kriminalität und Wirtschaftsspionage ebenso
unterschätzt wie die Zunahme der internen Risiken. "Diese
Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen
Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand,
zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle
entstehen", sagt Rechtsanwalt Dr. Thomas
Lapp (Hyperlink aufrufen)
Vorsitzender der NIFIS. Der Trend, private Geräte für die Arbeit zu
verwenden, sei ebenso riskant wie der Verzicht, Zugriffsrechte konsequent
einzuschränken.
6. Phishing: Häftling ertrickst sich Freilassung
Briten wird ja zuweilen eine heimliche Sympathie für Ganoven – oder
wenigstens für deren Cleverness nachgesagt. In die Reihe von Posträuber
Ronnie Biggs und Balladenheld Robin Hood stellt sich nun vielleicht Neil
M.
Neil M., 28, saß südlich von London in Untersuchungshaft. Mithilfe eines
eingeschmuggelten Smartphones erstellte er eine Webseite, die der des für
ihn zuständigen Gerichts zum Verwechseln ähnlich sah. Von dieser
Internet-Domäne verschickte er ein gefälschtes, auf seinen Namen
ausgestelltes Entlassungspapier. Und kam tatsächlich
frei (Hyperlink aufrufen).
Der Betrug flog erst Tage später auf, als ihn seine Anwälte sprechen
wollten. Da ist passend, weswegen Neil M inhaftiert wurde: Er ist
geständig, acht Betrügereien begangen zu haben. Jetzt sind es wohl neun.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
