1. Yahoo: Namen und Passwörter bei Hackerangriff erbeutet
2. Anzeige wegen Computersabotage: LKA Baden-Württemberg warnt vor Spam-Mails
3. iTunes: Apple schließt 25 Sicherheitslücken
4. Firefox 27: Neue Webbrowser-Version
5. Adobe Flash: kritische Sicherheitslücke geschlossen
6. Chrome: Sicherheitsupdate für Googles Webbrowser
7. Windows XP: BSI für Bürger gibt Tipps zum Support-Ende
8. Safer Internet Day: Zahlreiche Aktionen am 11. Februar
9. Flyer für Eltern: Sicherer in sozialen Netzwerken
EDITORIAL
Guten Tag,
sind Sie auch noch Windows-XP-Nutzer? Dann wird es nun langsam Zeit über
eine Alternative nachzudenken, denn im April endet der Support für das
noch immer beliebte Betriebssystem. BSI für Bürger hat die wichtigsten
Tipps und Empfehlungen für XP-Nutzer rund um eine Migration auf ein neues
Betriebssystem zusammengestellt.
Außerdem berichten wir diese Woche über Daten von Yahoo-Nutzern, die bei
einem Hackerangriff abgegriffen wurden, und eine Spamwelle mit
vermeintlichen „Anzeigen wegen Computersabotage“.
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Yahoo: Namen und Passwörter bei Hackerangriff erbeutet
Der Internet-Konzern Yahoo hat Ende Januar einen Angriff auf
E-Mail-Benutzerkonten gemeldet. In seinem offiziellen
Blog (Hyperlink aufrufen)
schrieb das Unternehmen, dass Nutzernamen und Passwörter von Kunden des
kostenlosen E-Mail-Dienstes von Yahoo bei einem Drittanbieter abgegriffen
worden seien.
Zum Ausmaß des Hackerangriffs oder der Zahl der betroffenen Nutzer
äußerte sich das Unternehmen nicht. Yahoo hat nach eigenen Angaben die
betroffenen Kunden informiert und deren Passwörter zurückgesetzt. Das
Unternehmen rief seine Nutzer anlässlich des Datendiebstahls generell
dazu auf, ihre Passwörter regelmäßig zu ändern. Tipps dazu finden Sie
auch auf den BSI für Bürger
Webseiten (Hyperlink aufrufen).
2. Anzeige wegen Computersabotage: LKA Baden-Württemberg warnt vor
Spam-Mails
Das Landeskriminalamt Baden-Württemberg warnt vor Spam-
Mails (Hyperlink aufrufen)
, deren Absender angeblich das LKA ist. Seit dem 24. Januar 2014 seien
massenhaft Spam-Mails mit dem Betreff „Anzeige wegen Computersabotage“
aufgetaucht, die den Empfänger unter Angabe eines fiktiven Aktenzeichens
und im Namen eines nicht existierenden LKA-Mitarbeiters der „Verbreitung
von Malware“ bezichtigen. Mit einem Klick auf einen Link zu einem
pdf-Dokument sollen die Empfänger dann angeblich mehr zu den Tatvorwürfen
erfahren.
Das LKA weißt darauf hin, dass diese Mails nicht von der Behörde stammen
und Nutzer keinesfalls den angegebenen Link anklicken sollten, um sich
nicht mit Schadsoftware zu infizieren. Wer dies schon getan hat, sollte
seinen Computer auf Schadprogramme überprüfen und ggf. Passwörter von
einem anderen, sauberen PC aus ändern.
SCHUTZMASSNAHMEN
3. iTunes: Apple schließt 25 Sicherheitslücken
Apple hat eine neue Version seines Multimedia-Verwaltungsprogramms iTunes
herausgegeben. Mit der Verfügbarkeit von iTunes 11.1.4 schließt Apple
eine große Anzahl von
Sicherheitslücken (Hyperlink aufrufen)
die für die unterschiedlichen Plattformen, auf denen iTunes betrieben
werden kann, relevant sind. Das Update steht für Mac OS X ab der Version
10.6.8 sowie für Windows ab XP SP2 zur Verfügung.
Auch für sein Textverarbeitungsprogramm Pages hat Apple ein
Sicherheitsupdate (Hyperlink aufrufen)
herausgegeben.
Die möglichen Auswirkungen der Sicherheitslücken sind sehr
unterschiedlich, aber auf jeden Fall so schwerwiegend, dass Nutzer die
Updates so schnell wie möglich einspielen sollten.
4. Firefox 27: Neue Webbrowser-Version
Mozilla hat diese Woche eine neue
Version (Hyperlink aufrufen) seines Webbrowsers
Firefox herausgebracht. In der Version 27 ist nun unter anderem die
Verschlüsselung mit TLS 1.2 standardmäßig aktiviert. Das TLS-Protokoll
(Transport Layer Security) dient der Sicherstellung von Vertraulichkeit,
Authentizität und Integrität bei der Übertragung von Daten in unsicheren
Netzwerken.
5. Adobe Flash: kritische Sicherheitslücke geschlossen
Adobe hat mit der Veröffentlichung eines
Notfall-Updates (Hyperlink aufrufen) auf
eine kritische Sicherheitslücke in Adobe Flash reagiert. Betroffen sind
alle Flash-Player-Versionen bis einschließlich 12.0.0.43 für Windows und
Mac OS X sowie bis einschließlich Version 11.2.202.335 für Linux. Da die
Lücke bereits für Angriffe ausgenutzt wurde, sollten Nutzer das Update
zeitnah per Hand einspielen.
6. Chrome: Sicherheitsupdate für Googles Webbrowser
Google hat ein Sicherheitsupdate für seinen Webbrowser Chrome
veröffentlicht. Mit der Version 32.0.1700.102 werden mehrere
Sicherheitslücken (Hyperlink aufrufen)
behoben, darunter zwei Schwachstellen, deren Sicherheitsrisiko als hoch
eingestuft wurde. Chrome-Nutzer sollten daher baldmöglichst auf die neue
Version umstellen, die als kostenlose
Freeware (Hyperlink aufrufen)
verfügbar ist.
7. Windows XP: BSI für Bürger gibt Tipps zum Support-Ende
Am 8. April 2014 beendet Microsoft den Support für sein Betriebssystem
Windows XP und die Büro-Software Office 2003. Für die sichere Benutzung
Ihres Computers, vor allem im Internet, bedeutet dies, dass nach dem 8.
April 2014 gefundene sicherheitskritische Fehler von Microsoft nicht mehr
behoben werden. Was sollten Nutzer jetzt tun? Wie können Daten auf ein
neues System „umgezogen“ werden? Das BSI hat die wichtigsten
Hinweise und Empfehlungen für
XP-Nutzer (Hyperlink aufrufen)
zusammengestellt.
PRISMA
8. Safer Internet Day: Zahlreiche Aktionen am 11. Februar
Am 11. Februar 2014 findet der diesjährige Safer Internet Day statt. In
Deutschland initiiert und koordiniert klicksafe erneut die nationalen
Aktivitäten, die in diesem Jahr unter dem Motto "Gemeinsam für ein
besseres Internet" stehen. Auf der Webseite von
klicksafe (Hyperlink aufrufen)
können Sie sich Veranstaltungen in Ihrer Region anzeigen lassen. Von der
Expertenkonferenz über Schülerworkshops bis hin zu Theaterstücken ist für
jede Zielgruppe etwas dabei.
Das BSI wird anlässlich des Safer Internet Days eine neue Broschüre zum
Thema Cloud Computing für Privatanwender veröffentlichen. Die Broschüre
erklärt die Cloud in leicht verständlicher Weise. Zudem werden einfach
anwendbare Tipps und Hinweise rund um das Cloud Computing gegeben.
Zusätzlich können Sie uns am 11. Februar 2014 in der Zeit von 09:00 bis
17:00 Uhr unter der Nummer 0228 999582-5222 erreichen, uns Ihre Fragen
zum Thema Cloud Computing stellen
und sich allgemein über die Cloud informieren.
9. Flyer für Eltern: Sicherer in sozialen Netzwerken
klicksafe hat seinen
Flyer (Hyperlink aufrufen)
„Sicherer in Sozialen Netzwerken:Tipps für Eltern“ in einer vollständig
aktualisierten Version veröffentlicht. Der Flyer informiert Eltern über
soziale Netzwerke und Gemeinschaften im Internet sowie über die damit
verbundenen Risiken. Zusätzlich finden Eltern Tipps, wie das Thema mit
Kindern besprochen werden kann. Der Flyer kann auf der klicksafe-Webseite
heruntergeladen oder bestellt werden.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
