Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 13.9.)
(Update 26.9.)
Zeile 9: Zeile 9:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
 +
 +
'''26.09.2013'''
 +
 +
Im Oktober findet der Europäische Monat der Cybersicherheit statt: Einen Monat lang werden in 25 Ländern Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit gerückt, um Internetnutzer zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben. Einige Aktionen, die das BSI und seine Partner im Oktober durchführen, stellen wir Ihnen in diesem Newsletter vor und freuen uns auf eine rege Beteiligung. Der Newsletter des Bürger-CERT berichtet in dieser Ausgabe außerdem über eine aktuelle kritische Sicherheitslücke im Internet Explorer und in Outlook, ein Botnetz aus WLAN-Routern sowie über eine Audio-Datei, die via What's App Kinder und Jugendliche mit einer Todesdrohung verunsichert.
'''13.09.2013'''
'''13.09.2013'''
Zeile 17: Zeile 21:
Wenn Sie in diesen Tagen aus dem Urlaub zurückkehren, sollten Sie Ihrem PC, Tablet und Smartphone einen Moment besondere Aufmerksamkeit gönnen: Schon bei einem Kurzurlaub verpasst man das ein oder andere Sicherheitsupdate, das es jetzt zu installieren gilt. Das zeigen nicht zuletzt die Aktualisierungen von Mozilla und die Update-Empfehlungen für ältere Java-Versionen, über die wir in diesem Newsletter berichten. Außerdem Thema: Schadsoftware für Android und die Sicherheit von Windows XP, dessen Support in einigen Monaten abläuft.
Wenn Sie in diesen Tagen aus dem Urlaub zurückkehren, sollten Sie Ihrem PC, Tablet und Smartphone einen Moment besondere Aufmerksamkeit gönnen: Schon bei einem Kurzurlaub verpasst man das ein oder andere Sicherheitsupdate, das es jetzt zu installieren gilt. Das zeigen nicht zuletzt die Aktualisierungen von Mozilla und die Update-Empfehlungen für ältere Java-Versionen, über die wir in diesem Newsletter berichten. Außerdem Thema: Schadsoftware für Android und die Sicherheit von Windows XP, dessen Support in einigen Monaten abläuft.
-
 
-
'''15.08.2013'''
 
-
 
-
Sie haben auch schon viel Zeit damit verbracht, Ihr Smartphone zu suchen oder mit Bangen gehofft, dass niemand Ihre Daten nach einem Diebstahl missbraucht? Android Nutzer erhalten bald technische Unterstützung beim Auffinden des Geräts und bei der Datenlöschung aus der Ferne. Wer darüber hinaus etwas für die Sicherheit seiner mobilen Kommunikation tun möchte, findet neue Empfehlungen auf den Webseiten der Initiative klicksafe sowie ein Überblickspapier zu Apple iOS auf www,bsi.bund.de. Wenn Sie einen Vodafone EasyBox Route oder einen HP LaserJet Pro verwenden, dann sollten Sie diesen Newsletter besonders aufmerksam lesen: Das Bürger CERT informiert über aktuelle Sicherheitslücken in diesen Geräten.
 
Zeile 121: Zeile 121:
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
 +
 +
* '''Microsoft:''' Sicherheitslücke in Internet Explorer und Outlook
 +
* '''What's App:''' Todesdrohung verunsichert Kinder und Jugendliche
 +
* '''WLAN-Router:''' Notwendige Aktualisierungen im Auge behalten
 +
* '''Mozilla Updates:''' Firefox und Thunderbird in Version 24
 +
* '''IOS, OS X und OS X Server:''' Patches und neue Versionen bei Apple
 +
* '''Opera:''' Upgrade auf Version 15.00
 +
* '''Content Management Software:''' WordPress schließt Sicherheitslücken
* '''Cyber-Angriff auf Vodafone:''' 2 Millionen Kunden in Deutschland betroffen
* '''Cyber-Angriff auf Vodafone:''' 2 Millionen Kunden in Deutschland betroffen
Zeile 128: Zeile 136:
* '''Patchdays im September:''' Microsoft und Adobe bessern nach
* '''Patchdays im September:''' Microsoft und Adobe bessern nach
* '''Real Player:''' Mehrere Schwachstellen geschlossen
* '''Real Player:''' Mehrere Schwachstellen geschlossen
-
 
-
* '''Außerhalb von Google Play auf dem Vormarsch:''' Android-Schädlinge
 
-
* '''Bitcoin:''' Schwachstelle unter Android
 
-
* '''Wartung eingestellt:''' Lücke in Java 5 und 6 wird ausgenutzt
 
-
* '''Zurück aus dem Urlaub:''' Technik auf dem neuesten Stand?
 
-
* '''Mixed-Content-Blocker:''' Firefox-Update
 
-
* '''Standardmäßige Verschlüsselung:''' Mehr Sicherheit bei Google Cloud Storage
 
Zeile 142: Zeile 143:
= PRISMA =
= PRISMA =
 +
 +
== IT-Sicherheit im Fokus ==
 +
 +
'''European Cyber Security Month:''' Im Oktober 2013 findet zum zweiten Mal der Europäische Monat der [http://cybersecuritymonth.eu Cyber-Sicherheit] (European Cyber Security Month – ECSM) statt. Von der Europäischen Union (EU) initiiert und von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) unterstützt, werden einen Monat lang Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit gerückt. Ziel ist es, Internetnutzer zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben. In Deutschland hat das BSI die Koordination der Aktivitäten übernommen und wird selbst eine Reihe von Aktionen durchführen. Unter anderem wird es auf den [https://www.bsi-fuer-buerger.de BSI Webseiten] sowie auf dem offiziellen Facebook-Profil des [https://de-de.facebook.com/bsi.fuer.buerger BSI] Informationen zu verschiedenen Themenschwerpunkten geben:
 +
:1. bis 6. Oktober 2013: Sicheres Surfen im Netz – Schutz vor Viren & Co.
 +
:7. bis 13. Oktober 2013: Mobil sicher im Netz
 +
:14. bis 20. Oktober 2013: Schutz beim Online-Shopping
 +
:21. bis 27. Oktober 2013: Soziale Netzwerke sicher nutzen
 +
 +
Zehn einfache Regeln für mehr Sicherheit im digitalen Alltag – das bietet der [https://www.bsi-fuer-buerger.de/BSIFB/Sicherheitskompass Sicherheitskompass] des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes. Er wurde anlässlich des ECSM grundlegend überarbeitet, neu gestaltet und mit praktischen Video-Tipps angereichert. Diese Clips und weitere Hinweise zeigen, wie jeder Nutzer sich durch technische Mittel und richtiges Verhalten vor Internetproblemen und -kriminalität schützen kann.
 +
 +
Gemeinsam mit dem BSI beteiligen sich die Initiativen [https://www.sicher-im-netz.de/ Deutschland sicher im Netz], [http://www.klicksafe.de/ klicksafe.de], [http://www.watchyourweb.de/ watch your web] und die [http://www.polizei-beratung.de/ Polizeiliche Kriminalprävention der Länder und des Bundes] am ECSM. Eine Übersicht über alle Aktivitäten der deutschen Partner findet sich auf der Webseite des [http://cybersecuritymonth.eu/ecsm-countries/germany ECSM]. (130926)
== Umfrage des vzbv ==
== Umfrage des vzbv ==
Zeile 182: Zeile 195:
'''Google listet verseuchte Webseiten auf:''' Google hat einen neuen Abschnitt in seinem [http://www.google.com/transparencyreport/safebrowsing/ Transparenzbericht] eingeführt, mit dem das Unternehmen mehr Aufschluss über die Quellen von Malware- und Phishing-Angriffen gibt. Nutzer können dem Bericht nun unter anderem entnehmen, wo in der Welt betrügerische oder bösartige Webseiten gehostet und wie schnell die Seiten nach einer Säuberung von Malware erneut befallen werden. Demnach sind aktuell rund 10 Prozent aller hierzulande gehosteten Webseiten mit Schadsoftware infiziert. Damit zählt Deutschland zu den Ländern mit hohem Malware-Anteil: In den USA liegt dieser Wert bei nur 2 Prozent, in Frankreich bei 7 und in Großbritannien bei 5 Prozent. Die Daten stammen aus Googles Safe Browsing Programm, mit dem das Unternehmen Internetnutzer (unter anderem der Programme Chrome, Firefox und weiterer Browser) warnt, bevor sie eine potentiell gefährliche Webseite besuchen. Rund 10.000 dieser gefährlichen Seiten findet und blockiert Google nach eigenen Angaben jeden Tag. (130704)
'''Google listet verseuchte Webseiten auf:''' Google hat einen neuen Abschnitt in seinem [http://www.google.com/transparencyreport/safebrowsing/ Transparenzbericht] eingeführt, mit dem das Unternehmen mehr Aufschluss über die Quellen von Malware- und Phishing-Angriffen gibt. Nutzer können dem Bericht nun unter anderem entnehmen, wo in der Welt betrügerische oder bösartige Webseiten gehostet und wie schnell die Seiten nach einer Säuberung von Malware erneut befallen werden. Demnach sind aktuell rund 10 Prozent aller hierzulande gehosteten Webseiten mit Schadsoftware infiziert. Damit zählt Deutschland zu den Ländern mit hohem Malware-Anteil: In den USA liegt dieser Wert bei nur 2 Prozent, in Frankreich bei 7 und in Großbritannien bei 5 Prozent. Die Daten stammen aus Googles Safe Browsing Programm, mit dem das Unternehmen Internetnutzer (unter anderem der Programme Chrome, Firefox und weiterer Browser) warnt, bevor sie eine potentiell gefährliche Webseite besuchen. Rund 10.000 dieser gefährlichen Seiten findet und blockiert Google nach eigenen Angaben jeden Tag. (130704)
-
 
-
== Phishing ==
 
-
 
-
'''Zahl der Betroffenen steigt drastisch an:''' Laut einer Studie von [http://media.kaspersky.com/pdf/Kaspersky_Lab_KSN_report_The_Evolution_of_Phishing_Attacks_2011-2013.pdf Kaspersky Lab] ist die Zahl der von Phishing betroffenen Internetnutzer im vergangenen Jahr drastisch angestiegen. Zwischen Mai 2012 und April 2013 sahen sich weltweit 37,3 Millionen Anwender mit einem Phishing-Angriff konfrontiert, das entspricht einem Anstieg von 87 Prozent. Im vergleichbaren Vorjahreszeitraum waren es lediglich 19,9 Millionen Nutzer. In Deutschland hat sich die Zahl der Betroffenen auf 2,3 Millionen mehr als verdoppelt. 6,2 Prozent aller Phishing-Angriffe haben deutsche Nutzer zum Ziel. Damit liegt Deutschland auf Platz vier der betroffenen Länder hinter Russland, den USA und Indien. Auch wenn es um den Ursprung der Angriffe geht, liegt Deutschland weit vorne: 6,0 Prozent aller betrügerischen Webseiten liegen in Deutschland – mehr Angriffe stammen nur aus den USA (18,7 Prozent) und Großbritannien (6,7 Prozent). Weltweit hat sich die Zahl der gefundenen betrügerischen Webseiten und Server gegenüber dem Vorjahreszeitraum mehr als verdreifacht. Wie Sie sich vor Phishing schützen können, erfahren Sie auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing.html BSI Webseite]. (130704)
 
== Passwort-Manager ==
== Passwort-Manager ==

Version vom 19:27, 26. Sep. 2013


IT-Sicherheit

26.09.2013

Im Oktober findet der Europäische Monat der Cybersicherheit statt: Einen Monat lang werden in 25 Ländern Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit gerückt, um Internetnutzer zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben. Einige Aktionen, die das BSI und seine Partner im Oktober durchführen, stellen wir Ihnen in diesem Newsletter vor und freuen uns auf eine rege Beteiligung. Der Newsletter des Bürger-CERT berichtet in dieser Ausgabe außerdem über eine aktuelle kritische Sicherheitslücke im Internet Explorer und in Outlook, ein Botnetz aus WLAN-Routern sowie über eine Audio-Datei, die via What's App Kinder und Jugendliche mit einer Todesdrohung verunsichert.

13.09.2013

Sind Sie heute auch wieder fast drei Stunden online? So viel Zeit – genau 169 Minuten – verbringt der durchschnittliche deutsche Internetnutzer laut der aktuellen Online-Studie von ARD und ZDF jeden Tag im Internet. Vor allem die Nutzung unterwegs per Smartphone oder Tablet ist dabei auf dem Vormarsch. Auch wenn Sie etwas weniger Zeit im WWW verbringen: Verwenden Sie doch ein paar Minuten für die Sicherheit Ihrer Geräte. Auch diese Woche gilt es wieder, diverse Patches einzuspielen und Updates auszuführen. Besonders aufmerksam sollten Vodafone-Kunden sein: Das Unternehmen hat einen Cyberangriff gemeldet, bei dem der Täter Zugang zu persönlichen Daten von rund 2 Millionen deutschen Kunden erlangte.

29.08.2013

Wenn Sie in diesen Tagen aus dem Urlaub zurückkehren, sollten Sie Ihrem PC, Tablet und Smartphone einen Moment besondere Aufmerksamkeit gönnen: Schon bei einem Kurzurlaub verpasst man das ein oder andere Sicherheitsupdate, das es jetzt zu installieren gilt. Das zeigen nicht zuletzt die Aktualisierungen von Mozilla und die Update-Empfehlungen für ältere Java-Versionen, über die wir in diesem Newsletter berichten. Außerdem Thema: Schadsoftware für Android und die Sicherheit von Windows XP, dessen Support in einigen Monaten abläuft.


BSI-Gesetz


Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern. Ob Sie alle nötigen Maßnahmen für den Basisschutz getroffen haben, können Sie anhand einer Checkliste auf der BSI-Web-Seite überprüfen.

↑ nach oben

Aktuelle Warnung!

Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern

Aktuell versuchen Betrüger per E-Mail an Konto- und Kreditkarteninformationen von Steuerzahlern zu gelangen. Ihre Masche: Sie geben sich per E-Mail als „Bundeszentralamt für Steuern (BZSt)“ aus und geben vor, die betroffenen Bürger hätten zuviel Einkommensteuer gezahlt. Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie Sicherheitscode gemacht werden sollen.

Das BZSt warnt davor, auf solche oder ähnliche E-Mails zu reagieren.

Benachrichtigungen über Steuererstattungen werden nicht per Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt. Zuständig für die Rückerstattung von überzahlten Steuern ist zudem nicht das BZSt, sondern das jeweils zuständige Finanzamt.

Fremdes Foto auf Facebook-Pinnwand: Ein Klick und Hunderte Euro sind weg

Extraausgabe

06.05.2013 Kritische Sicherheitslücke im Internet Explorer 8

Die Nutzung nicht betroffener Browser wird empfohlen: Microsoft hat ein Advisory zu einer Zero-Day-Schwachstelle im Internet Explorer 8 veröffentlicht. Demnach ermöglicht die Schwachstelle Online-Kriminellen, fremden Code auszuführen, wenn der Nutzer eine präparierte Webseite besucht. Betroffen von der Schwachstelle ist nur die Version 8 des Internet Explorers von Microsoft. Ein Sicherheitsupdate gibt es noch nicht. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt. Des Weiteren wurde im Internet bereits Angriffscode veröffentlicht, der diese Schwachstelle ausnutzt. Das Bürger-CERT empfiehlt allen Nutzern von Windows Vista, 7 oder 8 auf die nicht betroffenen Versionen 9 oder 10 des Internet Explorers zu wechseln. Da der Internet Explorer unter Windows XP nur bis zur Version 8 nutzbar ist, haben Anwender von Windows XP diese Option jedoch nicht. Das Bürger-CERT empfiehlt die von Microsoft in dem Security Advisory beschriebenen Maßnahmen umzusetzen und die Sicherheitseinstellungen für die „Internetzone“ auf „Hoch“ zu setzen. Diese Einstellung führt jedoch zu deutlichen Einschränkungen der Nutzbarkeit des Internet. Als Alternative steht dem Nutzer der temporäre Einsatz eines aktuellen alternativen Browsers offen.

08.04.2013 Herstellerunterstützung für Windows XP endet

Keine Sicherheits¬aktualisierungen mehr für Windows XP ab den 8. April 2014: Microsoft hat angekündigt, die allgemeine Herstellerunterstützung für das Betriebssystem Windows XP am 8. April 2014 zu beenden. Nach diesem Zeitpunkt werden keine Sicherheits¬aktualisierungen mehr durch den Hersteller veröffentlicht. Bekannte Schwachstellen werden damit nicht mehr geschlossen und können leicht von Angreifern ausgenutzt werden. Die weitere Nutzung des heute noch weitverbreiteten Windows XP stellt nach diesem Zeitpunkt ein grundsätzliches Risiko dar. Daher empfiehlt das BSI, spätestens bis zum Zeitpunkt des Endes der Herstellerunterstützung auf ein alternatives aktuelles Betriebssystem dieses oder eines anderen Herstellers zu wechseln.

08.02.2013 Sicherheitslücken in Adobe Flash Player

Ausführen beliebigen Schadcodes: Adobe hat eine neue Version für seinen Flash Player bereitgestellt, die zwei kritische Sicherheitslücken stopft. Über diese Lücken ist es in älteren Versionen möglich, beliebige Kommandos auf dem Rechner mit den Rechten des Benutzers auszuführen.

Angreifer sind bereits dabei, diese Lücke weiträumig zu nutzen. Hierfür werden zum einen aktiv Word-Dokumente mit eingebetteten Flash-Daten per E-Mail versendet, die nach Öffnen der Datei den Rechner infizieren. Zum anderen lässt sich eine der bekanntgewordenen Lücken sogar für sog. Drive-By-Exploits verwenden, d.h. dass ohne weitere Aktion des Benutzers bereits der Besuch einer infizierten Webseite ausreicht, um den Rechner in die Gewalt des Angreifers zu bringen. Es wird daher dringend empfohlen, auf die aktuelle Version zu wechseln.

↑ nach oben

Warnungen und aktuelle Informationen

  • Microsoft: Sicherheitslücke in Internet Explorer und Outlook
  • What's App: Todesdrohung verunsichert Kinder und Jugendliche
  • WLAN-Router: Notwendige Aktualisierungen im Auge behalten
  • Mozilla Updates: Firefox und Thunderbird in Version 24
  • IOS, OS X und OS X Server: Patches und neue Versionen bei Apple
  • Opera: Upgrade auf Version 15.00
  • Content Management Software: WordPress schließt Sicherheitslücken
  • Cyber-Angriff auf Vodafone: 2 Millionen Kunden in Deutschland betroffen
  • Facebook: Trojaner tarnt sich als Browser-PlugIn
  • Spam-Welle: Datensammler werben mit günstiger Krankenversicherung
  • Polaris Viewer: Lücke lässt Angriffe auf Smartphones zu
  • Patchdays im September: Microsoft und Adobe bessern nach
  • Real Player: Mehrere Schwachstellen geschlossen


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

IT-Sicherheit im Fokus

European Cyber Security Month: Im Oktober 2013 findet zum zweiten Mal der Europäische Monat der Cyber-Sicherheit (European Cyber Security Month – ECSM) statt. Von der Europäischen Union (EU) initiiert und von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) unterstützt, werden einen Monat lang Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit gerückt. Ziel ist es, Internetnutzer zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben. In Deutschland hat das BSI die Koordination der Aktivitäten übernommen und wird selbst eine Reihe von Aktionen durchführen. Unter anderem wird es auf den BSI Webseiten sowie auf dem offiziellen Facebook-Profil des BSI Informationen zu verschiedenen Themenschwerpunkten geben:

1. bis 6. Oktober 2013: Sicheres Surfen im Netz – Schutz vor Viren & Co.
7. bis 13. Oktober 2013: Mobil sicher im Netz
14. bis 20. Oktober 2013: Schutz beim Online-Shopping
21. bis 27. Oktober 2013: Soziale Netzwerke sicher nutzen

Zehn einfache Regeln für mehr Sicherheit im digitalen Alltag – das bietet der Sicherheitskompass des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes. Er wurde anlässlich des ECSM grundlegend überarbeitet, neu gestaltet und mit praktischen Video-Tipps angereichert. Diese Clips und weitere Hinweise zeigen, wie jeder Nutzer sich durch technische Mittel und richtiges Verhalten vor Internetproblemen und -kriminalität schützen kann.

Gemeinsam mit dem BSI beteiligen sich die Initiativen Deutschland sicher im Netz, klicksafe.de, watch your web und die Polizeiliche Kriminalprävention der Länder und des Bundes am ECSM. Eine Übersicht über alle Aktivitäten der deutschen Partner findet sich auf der Webseite des ECSM. (130926)

Umfrage des vzbv

Für mehr Datenschutz im Internet bezahlen?: Mehr als jeder Dritte ist bereit, für mehr Datenschutz im Internet ins Portemonnaie zu greifen: 35 Prozent der Deutschen würden für Internetdienste wie E-Mail oder Soziale Netzwerke zahlen, wenn sie höchsten Datenschutz bieten und werbefrei sind. Das zeigt eine aktuelle Umfrage, die von TNS Emnid im Auftrag des Verbraucherzentrale Bundesverbands (vzbv) durchgeführt wurde. (130913)

Online-Studie von ARD und ZDF

Internetnutzer sind immer länger im Netz unterwegs: Die Deutschen verbringen immer mehr Zeit im Internet. Laut der ARD/ZDF-Onlinestudie 2013 sind 77,2 Prozent der Erwachsenen ab 14 Jahren in Deutschland online. Sie verbringen im Schnitt 169 Minuten täglich im Netz, dies ist ein deutlicher Anstieg von 36 Minuten im Vergleich zum Vorjahr (2012: 133 Minuten). Insbesondere mobile Geräte wie Smartphones und Tablets treiben den Internetkonsum voran: Die Unterwegs-Nutzung stieg binnen eines Jahres deutlich von 23 Prozent (2012) auf 41 Prozent (2013). Apps werden mittlerweile von 44 Prozent der deutschen Onliner auf unterschiedlichen Geräten genutzt. 5,3 internetfähige Geräte sind in einem durchschnittlichen Onlinehaushalt vorhanden. Sie kommen in Abhängigkeit von der jeweiligen Nutzungssituation zum Einsatz. War ein Tablet 2012 erst in 8 Prozent der Online-Haushalte anzutreffen, sind es 2013 bereits 19 Prozent. (130913)

Windows XP End of Life

Microsoft warnt vor zukünftigen Sicherheitslücken: Der Support für Windows XP endet in wenigen Monaten: Ab April 2014 wird es keine Updates und Patches mehr geben. Dennoch läuft das aus dem Jahr 2011 stammende Betriebssystem laut statistischem Bundesamt immerhin noch auf rund 15 Prozent der deutschen PCs. Weltweit sind es sogar noch über 20 Prozent. Microsoft warnte daher seine Kunden eindringlich vor Sicherheitsproblemen nach dem „End of Life“ des Betriebssystems: Hacker würden systematisch prüfen, ob Sicherheitslücken neuerer Betriebssysteme auch bei XP vorhanden sind, die dann nicht mehr durch Security Updates geschlossen werden. (130829)

Klicksafe

Neuer Bereich "Smartphone und Apps" veröffentlicht: Im Juli 2013 hat klicksafe ein neues Webangebot mit Informationen rund um die sichere Nutzung von Smartphones und Apps freigeschaltet. Der Bereich beantwortet wichtige Fragen u.a. zu den Themen "Apps und Kostenfallen" sowie "Apps und Jugendschutz". Für Eltern stellt klicksafe nützliche Informationen zu Angeboten für Kinder und Jugendliche zur Verfügung. Viele Apps greifen nach der Installation auf dem Smartphone auf Daten des Nutzers zu, vom Adressbuch bis hin zu der Favoritenliste des Browsers. Nicht selten werden hierbei Daten von Apps abgefragt, die für den Betrieb der Anwendung gar nicht erforderlich sind. Das Thema Datenschutz ist daher ein weiterer Schwerpunkt im neuen Webangebot zu Smartphones. (130815)

Ferngesteuerte Drucker

"Hi, ich bin der Drucker-Troll": Gut 100.000 Drucker weltweit die aus dem Internet erreichbar sind haben Anfang August scheinbar von selbst eine Seite mit einem QR-Code ausgedruckt. Dahinter steckte wie SPIEGEL ONLINE berichtet, eine Gruppe von deutschen Hackern, die in den Niederlanden zeltete. Weltweit sollen rund 218.000 Drucker einen Druckauftrag vom Zeltplatz aus erhalten haben. Bei gut der Hälfte davon wurde tatsächlich eine Seite ausgedruckt. Wenn die Nutzer dann den darauf befindlichen QR-Code mit einem Mobilgerät abscannten, wurde auf eine vom Campingplatz aus gehostete Seite geleitet. Dort steht auf Englisch: "Hi, ich bin der Drucker-Troll, und ich drucke gern auf Deinem Drucker, der weltweit erreichbar ist." Die Aktion sei als Warnhinweis gemeint gewesen, versicherten die Initiatoren. Schadsoftware sei keine installiert worden. (130815)

Cyber-Angriffe

weltweit Schäden von bis zu einer Billion Dollar jährlich: Eine Studie von McAfee und dem Center for Strategic and International Studies kommt zu dem Ergebnis, dass Cyberangriffe jedes Jahr Kosten zwischen 300 Milliarden und einer Billion Dollar weltweit verursachen. Diese Summe entspricht den Autoren zufolge etwa 0,4 bis 1,4 Prozent der weltweiten Wirtschaftsleistung. Die Studie untersucht Kosten in den sechs Kategorien Cybercrime, Verlust von geistigem Eigentum, Verlust von Geschäftsdaten, Service-Ausfälle, Absicherung von Netzwerken und Schädigung des Rufs eines betroffenen Unternehmens. Dem Bericht zufolge ist es jedoch schwierig, die tatsächlichen Schäden zu ermitteln, da viele Unternehmen keine Angaben zu ihren Verlusten machen oder den Wert der gestohlenen Daten gar nicht kennen. (130801)

Gaming

Virtuelle Spiele, reale Angriffe: Kaspersky Lab veröffentlicht im Vorfeld der Spielemesse gamescom (21. Bis 25. August in Köln) aktuelle Zahlen zu Gaming-Schädlingen: Demnach gibt es derzeit 4,4 Millionen verschiedene Schadprogramme, die es auf Gamer abgesehen haben, im Vergleich zu 3,3 Millionen Gaming-Schädlingen im Vorjahr. Das Ziel dieser Schadprogramme sei vor allem der Diebstahl von Spiele-Account-Daten und virtuellen Gegenständen. Gamer blieben ein lukratives Ziel für Angreifer, so Kaspersky. Die zunehmende Einbindung von echtem Geld zum Kauf von spielinternen Gegenständen sei für Cyber-Kriminelle sehr gewinnbringend. Neben Angriffen durch Malware sei auch Phishing nach wie vor stark präsent. Fazit: Auch wer seinen PC vor allem für Online-Computerspiele nutzt, muss auf die Standard-Sicherheitsmaßnahmen achten. Besonders wichtig für Gamer sind starke Passwörter. (130801)

Cyber-Angriffe

EU-Rat beschließt härtere Strafen: In unserem Newsletter vom 21. Juni 2013 hatten wir bereits darüber berichtet, dass die EU die Strafen für Cyber-Kriminelle erhöhen will. Nun hat der EU-Rat den Richtlinienentwurf über Angriffe auf Informationssysteme gebilligt, nachdem dieser bereits im Juli das EU-Parlament in Straßburg passiert hatte. Bis zu fünf Jahre können Hacker demnach ins Gefängnis kommen, wenn Ihnen schwerwiegende Angriffe wie beispielsweise Botnetz-Attacken nachgewiesen werden. Die Mitgliedsstaaten müssen die Regelungen nun innerhalb von zwei Jahren in nationales Recht umsetzen. (130801)

Mehr Sicherheit in App-Stores

Microsoft führt neue Sicherheitsrichtlinien ein: Microsoft hat die Sicherheitsrichtlinien überarbeitet, die für Apps im Windows Store, Windows Phone Store, Office Store und Azure Marketplace gelten. Damit die Hersteller Sicherheitslücken in den von Ihnen angebotenen Apps schnellstmöglich schließen, setzt Microsoft ihnen nun eine Frist von 180 Tagen. Sollten die Lücken bis dahin nicht geschlossen sein, behält sich Microsoft vor, die App aus seinem Store zu entfernen. Werden Schwachstellen bereits aktiv ausgenutzt, können auch kürzere Fristen gelten. (130718)

Transparenzbericht

Google listet verseuchte Webseiten auf: Google hat einen neuen Abschnitt in seinem Transparenzbericht eingeführt, mit dem das Unternehmen mehr Aufschluss über die Quellen von Malware- und Phishing-Angriffen gibt. Nutzer können dem Bericht nun unter anderem entnehmen, wo in der Welt betrügerische oder bösartige Webseiten gehostet und wie schnell die Seiten nach einer Säuberung von Malware erneut befallen werden. Demnach sind aktuell rund 10 Prozent aller hierzulande gehosteten Webseiten mit Schadsoftware infiziert. Damit zählt Deutschland zu den Ländern mit hohem Malware-Anteil: In den USA liegt dieser Wert bei nur 2 Prozent, in Frankreich bei 7 und in Großbritannien bei 5 Prozent. Die Daten stammen aus Googles Safe Browsing Programm, mit dem das Unternehmen Internetnutzer (unter anderem der Programme Chrome, Firefox und weiterer Browser) warnt, bevor sie eine potentiell gefährliche Webseite besuchen. Rund 10.000 dieser gefährlichen Seiten findet und blockiert Google nach eigenen Angaben jeden Tag. (130704)

Passwort-Manager

Sicheres Speichern sicherer Passwörter: Sichere Passwörter, die lang genug sind, Buchstaben, Ziffern und Sonderzeichen enthalten, sind nicht leicht zu merken. Leicht zu merkende Passwörter dagegen sind in der Regel nicht sicher. Abhilfe können Passwort-Manager schaffen, also Programme, die viele verschiedene, sichere Passwörter speichern und diese mit einem Master-Passwort gut verschlüsselt absichern. Es gibt einige verschiedene Passwort-Manager, alle mit bestimmten Vor- und Nachteilen. Die IT-Zeitschrift Computerwoche getestet hat einige und aufgeschrieben, für welchen Anwendungszweck welcher Passwort-Manager der am besten geeignete ist. Das Online-Magazin PC-Welt empfiehlt noch ein weiteres Programm: Password Depot 7, das in der neuen Version auch die Cloud-Dienste Dropbox und Google Drive unterstützt. Wer ohne Passwort-Manager auskommen will, findet auf der Webseite von BSI Tipps, wie man sich sichere Passwörter erstellt und einfach merken kann. (130314)

Aufklärung nicht nur für Eltern

Infos zum Datenschutz und Recht im Internet: „Eltern haften für ihre Kinder“ - im Cyberspace gilt dieser Satz nicht immer. Zwei aktuelle Broschüren der Initiative klicksafe.de informieren Eltern darüber, wann und in welchem Umfang sie für das Verhalten ihrer Kinder im Netz juristisch verantwortlich sind und welche Maßnahmen sie ergreifen können, um Ärger zu vermeiden. Der Flyer „Datenschutz-Tipps für Eltern – So sind persönliche Daten im Internet sicher“ klärt Eltern darüber auf, welche Folgen die unbedachte Weitergabe und Verbreitung persönlicher Daten im Internet haben kann. Auch gibt es Hilfestellungen für das korrekte Verhalten im Fall der Fälle. Die Broschüre „Spielregeln im Internet 2“ behandelt Rechtsfragen im Internet umfassender. Auf 68 Seiten werden u.a. folgende Themen abgehandelt: Veröffentlichen und Zitieren im WWW, sicheres Kaufen und Verkaufen im Netz, Umgang mit digitaler Musik, Abofallen, Marken- und Urheberrecht. Der Flyer und die Broschüre können unter den genannten Weblinks kostenlos heruntergeladen oder als Print-Produkt bestellt werden. (121220)

Webseite fuer Kinder und Eltern

surfen-ohne-risiko.net: Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf surfen-ohne-risiko koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)

Broschüre rund um Rechtsfragen im Netz

Rechte und Pflichten: "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann dort als Printversion bestellt werden. (101125)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge