Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Weitere Microsoft Anwendungen betroffen)
(Sicherheitsupdate von Microsoft verfuegbar)
Zeile 9: Zeile 9:
= Extraausgabe =
= Extraausgabe =
 +
 +
== - 21.01.2010: Sicherheitsupdate von Microsoft verfuegbar ==
 +
 +
'''Kritische Sicherheitsluecke im Internet Explorer'''
 +
Zu den am 15.01.2010 und am 19.01.2010 im Buerger-CERT berichteten Schwachstellen im Internet Explorer und weiteren Anwendungen hat Microsoft ein ausserplanmaessiges Sicherheitsupdate veroeffentlicht. Dieses schliesst insgesamt acht Sicherheitsluecken in zentralen Windows-Systemkomponenten.
 +
 +
Das BSI empfiehlt das [http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx kumulative Sicherheitsupdate] des Internet Explorers umgehend zu installieren, um die mit diesen Sicherheitsluecken verbundenen Risiken zu beseitigen.
== - 19.01.2010: Weitere Microsoft Anwendungen betroffen ==
== - 19.01.2010: Weitere Microsoft Anwendungen betroffen ==

Version vom 20:03, 21. Jan. 2010

IT-Sicherheit

07.01.2010: Haben auch Sie Weihnachtsgeschenke uebers Internet gekauft oder nach den Feiertagen Online-Gutscheine eingetauscht? In den Tagen um die Jahreswende faehrt der Handel Spitzenumsaetze ein. Natuerlich sind gerade jetzt Internetbetrueger besonders aktiv: Sie versuchen, an Ihre persoenlichen Daten zu gelangen, Sie um Geld zu erleichtern oder Schaeden auf Ihrem Computer zu verursachen. So koennen zum Beispiel beim Anschluss externer Geraete Trojaner auf den Computer geschleust werden. Manche Internetkriminelle wollen Sie per E-Mail dazu bringen, angehaengte .exe-Dateien zu oeffnen, die Schadcode enthalten. Andere wollen durch den Einsatz von gefaelschten Anmeldemasken an die privaten Daten der Nutzer von Online-Paketdiensten gelangen. Ausfuehrliche Tipps zum sicheren Einkauf im Internet finden Sie auf der BSI-Webseite. Details zu den digitalen Angriffsversuchen im Weihnachtsgeschaeft und weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter.

23.12.2009: "Bitte seien Sie vorsichtig - es sind Taschendiebe unterwegs!" Im vorweihnachtlichen Einkaufsgewimmel sind solche Warnungen vertraut. Aber nicht nur Brieftaschen und Einkaufstueten sind gefaehrdet, auch Datendiebe haben Hochkonjunktur. 700 Millionen Menschen sollen weltweit seit dem Jahr 2005 davon betroffen gewesen sein, heisst es in einer aktuellen Studie der Wirtschaftsberatung KPMG. 110 Millionen Menschen waren demnach alleine im ersten Halbjahr 2009 von Datendiebstahl oder Datenverlusten betroffen. Mehr als 20 Millionen wurden Opfer eines Computerdiebstahls oder haben ihren Rechner verloren. Andere Ursachen waren z.B. schlecht gesicherte Netzwerke und Hacker. Naehere Informationen rund um die Vermeidung von Datenverlusten erhalten Sie auf der BSI-Webseite.

Bundestag beschließt neues BSI-Gesetz


Inhaltsverzeichnis

Extraausgabe

- 21.01.2010: Sicherheitsupdate von Microsoft verfuegbar

Kritische Sicherheitsluecke im Internet Explorer Zu den am 15.01.2010 und am 19.01.2010 im Buerger-CERT berichteten Schwachstellen im Internet Explorer und weiteren Anwendungen hat Microsoft ein ausserplanmaessiges Sicherheitsupdate veroeffentlicht. Dieses schliesst insgesamt acht Sicherheitsluecken in zentralen Windows-Systemkomponenten.

Das BSI empfiehlt das kumulative Sicherheitsupdate des Internet Explorers umgehend zu installieren, um die mit diesen Sicherheitsluecken verbundenen Risiken zu beseitigen.

- 19.01.2010: Weitere Microsoft Anwendungen betroffen

Kritische Sicherheitsluecke im Internet Explorer:

Von der am 15.01.2010 im Buerger-CERT berichteten Schwachstelle im Internet Explorer sind noch weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.

Zusaetzlich zum Internet Explorer sind nach Erkenntnissen des BSI insbesondere folgende Produkte verwundbar:

- Microsoft Outlook (bis einschliesslich Outlook 2003)

- Microsoft Outlook Express

- Microsoft Windows Mail

- Microsoft Windows Live Mail

- Microsoft Hilfesystem

- Microsoft Sidebar

Das BSI empfiehlt in Ergaenzung zu den bereits veroeffentlichten Massnahmen fuer den Internet Explorer allen Nutzern, die eines der oben genannten Produkte verwenden, die nachfolgenden Massnahmen zu ergreifen.

  • Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail:

Die Nutzung der "Eingeschraenkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

In Windows Live Mail druecken Sie "Alt" + "m", waehlen den Menuepunkt "Sicherheitsoptionen..." aus, gehen anschliessend auf den Reiter "Sicherheit" und waehlen dort die "Zone fuer eingeschraenkte Sites" aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die "Internetzone" zweckmaessiger sei.

  • Microsoft Outlook:

Die Nutzung der "Eingeschraenkten Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz ist, sollten diese Einstellungen ueber Gruppenrichtlinien zentral vorgenommen werden.

  • Microsoft Hilfesystem:

Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen geoeffnet werden.

  • Microsoft Sidebar:

Angriffe ueber die Sidebar sind schwieriger durchfuehrbar. Wer dieses Risiko vermeiden moechte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.

Die Luecke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen. Sobald ein Patch seitens Microsoft verfuegbar ist, wird das BSI Sie darueber informieren.

- 15.01.2010: Kritische Sicherheitsluecke im Internet Explorer

Buerger-CERT empfiehlt die voruebergehende Nutzung aktueller alternativer Browser: Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitsluecke. Die Schwachstelle ermoeglicht Angreifern, ueber eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitsluecke vermutlich ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory herausgegeben, in dem es moegliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit fuer Angriffe im Internet eingesetzt wird.

Das Ausfuehren des Internet Explorers im "geschuetzten Modus" sowie das Abschalten von Active Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollstaendig verhindern. Deshalb empfiehlt das Buerger-CERT, bis zum Vorliegen eines Patches von Microsoft auf einen aktuellen alternativen Browser umzusteigen.

Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Achtung, Falschmeldung!: Hoax warnt vor angeblichem Virus
  • Wer bin ich?: Datenleck in Saturns MP3-Shop
  • Jahr-2010-Problem: Softwarestoerungen zum Jahreswechsel
  • Der Trick mit dem Sicherheitscheck: Gefaelschte DHL-Mails im Netz unterwegs
  • Keine Spur von Kartenmissbrauch!: Falscher Link zum Herunterladen von Visa-Abrechnungen
  • Erst formatieren, dann nutzen: Gefahr durch USB-Sticks und Co.
  • Mehr Fantasie, bitte!: Twitter sperrt 370 "schwache Kennwoerter"
  • Auslaufmodell E-Mail?: Weihnachtsgruesse kommen aus dem Sozialen Netz
  • Vorsicht Angriff!: Adobe Reader und Acrobat unter Hacker-Beschuss
  • Initiativ werden: Geaenderte Facebook-Einstellungen rufen Kritik hervor
  • Unter Druck gesetzt: Abofalle darf keine Schufa-Eintragung androhen
  • Heisse Sache!: Rueckruf von Akkus fuer Fujitsu-Notebooks
  • 75 Minuten umgeleitet: "Iranische Cyberarmee" aergert Twitter
  • Weihnachtsfuchs: Mozilla schliesst Sicherheitsluecken in Browser Firefox
  • Bessere Sicht: Mediaplayer Winamp 5.57 schliesst Sicherheitsluecken
  • Vorsicht Crash: Sicherheitspatch fuer Adobe Flash Player soll Absturz verhindern

PRISMA

Minister gegen Internetkriminalitaet

Gemeinsam handeln: Das Thema Internetkriminalitaet soll 2010 zu einem Schwerpunkt der Innenministerkonferenz gemacht werden, meldet die IT-News-Seite Heise. Laut Hamburgs Innensenator Christoph Ahlhaus gibt es grosse Defizite bei der Bekaempfung der Internetkriminalitaet, es fehlten bundesweit weitere Infrastrukturen, um noch wirksamer gegen diese Form der Kriminalitaet vorzugehen. Ausserdem muesse die internationale Zusammenarbeit verbessert werden. Als ersten Schritt soll zum Jahresbeginn im Hamburger Landeskriminalamt eine Dienststelle "Cybercrime" eingerichtet werden, um effektiver gegen Straftaeter im Netz vorgehen zu koennen. Auch das Thema Praevention soll kuenftig eine groessere Rolle spielen, um Menschen etwa ueber die Gefahren der Preisgabe persoenlicher Daten im Netz aufzuklaeren.

Amazon in USA fuer zwei Stunden lahm gelegt

Kurzfristiger Ausfall: Angriffe auf Server in zwei kalifornischen Rechenzentren haben am Weihnachtsabend dazu gefuehrt, dass zahlreiche US-Websites fuer etwa zwei Stunden gar nicht oder nur schlecht erreichbar waren. Darueber berichtet die IT-News-Seite Heise. Betroffen waren beispielsweise grosse Online-Haendler wie Amazon, Walmart oder Expedia sowie einige kleinere Websites. Dem Netzanbieter sei es durch sofortige Gegenmassnahmen jedoch gelungen, die Auswirkungen des Angriffs zu begrenzen, so dass nach zwei Stunden alle Dienste wieder verfuegbar waren.

Klage in China gegen das Einscannen von Buechern durch Google

Protest aus Fernost: Die chinesische Buchautorin Mian Mian verklagt Google auf 8.900 Dollar Schadenersatz, weil das Unternehmen ihr Buch "Acid Lovers" im Rahmen seines Buch-Digitalisierungsprojektes eingescannt hat. Dies meldet die IT-News-Seite ZDNet-News. Es ist die erste Klage gegen Googles Buchsuche in China. Auch in anderen Laendern gibt es Widerstand gegen die Plaene von Google, Buecher als Volltext im Internet verfuegbar zu machen: In Frankreich wurde Google auf 300.000 Euro Schadenersatz verklagt, weil der Suchmaschinenbetreiber Buecher des Verlags Editions du Seuil gescannt hatte.

Die Hitliste der verruecktesten Datenpannen

So ein Pech!: Bereits zum sechsten Mal hat der IT-Dienstleister Kroll Ontrack seine jaehrliche Sammlung der seltsamsten und originellsten Faelle von Datenverlust praesentiert. Auf der Hitliste ganz oben stehen Faelle, in denen Haustiere ihren Besitzern ernste Computerprobleme verursachten. So biss eine Katze in Frankreich das USB-Kabel einer externen Festplatte durch und sorgte fuer totalen Datenverlust. In den USA litt ein Haustier nach dem Verzehr von Tiefkuehlfleisch an Magenschmerzen und uebergab sich ueber dem Notebook der Familie - wenigstens die Festplatte konnte gerettet werden. Ganz vorne auf der Liste steht allerdings ein menschlicher Missgriff: Ein Betrugsverdaechtiger in Norwegen warf sein Notebook, das vermutlich belastendes Material erhielt, einfach aus der Wohnung im zwoelften Stock. Trotz des Totalschadens konnten die Fahnder aber noch Nachrichten, Bild- und Tonmaterial sicherstellen.

Offenherzige Berliner Gewerbeauskunft sorgt fuer Probleme

Info-Flop: Die Auskunft ueber Gewerbetreibende erfolgt in Berlin wie auch in vielen anderen Staedten online, allerdings wird nach einem Bericht des Magazins netzpolitik die Transparenz etwas zu gross geschrieben. So sei dort etwa eine Suche alleine aufgrund des Taetigkeitsfelds moeglich. Die Angaben, die in diesem Bereich gemacht wuerden, seien aber nur fuer die Verwaltungsbehoerden gedacht und nicht fuer die allgemeine Oeffentlichkeit, so die Autoren. Die von den Journalisten angeschriebene Berliner Senatsverwaltung hat zugesichert, umgehend eine Pruefung durchzufuehren, Datensicherheit werde sehr ernst genommen.

Flyer informiert Jugendliche ueber Pornografie auf Handys und Computern

Info-Manga: Pornografie wird in Schulhoefen mit dem Handy getauscht, Jugendliche laden Bilder und Videos mit pornografischen Inhalten aus dem Internet oder filmen sie sogar selbst. Handysektor, eine Internetseite fuer Jugendliche zur Sicherheit in mobilen Netzen, will die Jugendlichen ueber die damit verbundenen Gefahren in einem Flyer direkt in klarer Sprache informieren. Dabei werden Themen wie Strafbarkeit oder Verletzungen von Persoenlichkeitsrechten ebenso behandelt wie Liebe und Sexualitaet, Rollenbilder und Beziehungsverhalten. Der Flyer steht auf der Webseite von handysektor zur Verfuegung.

Kinderportal haefft.de bot Einblick in vertrauliche Daten

Glaeserne Kinder: In sozialen Netzwerken werden von Kindern und Jugendlichen oft aeusserst intime Daten preisgegeben. Das kann selbst dann zu Problemen fuehren, wenn nur die eigentlich gemeinten Adressaten auf diese Informationen zugreifen. Im Fall des Portals haefft.de waren allerdings nach Angaben des Chaos Computer Clubs Details zu Freunden, Vorlieben ebenso wie Fotos oder Nachrichten von tausenden Nutzern voellig frei zugaenglich. Der vorgesehene Schutz durch Passwoerter habe nicht funktioniert. Ein Sprecher des Unternehmens erklaerte, die Sicherheitsprobleme rasch loesen zu wollen, ein Missbrauch der Daten sei nicht bekannt geworden. Das BSI raet generell zum vorsichtigen Umgang mit persoenlichen Informationen in sozialen Netzwerken.

Neues Online-Angebot fuer Schueler

Percys Recherche-Ratgeber: Ein neuer Online-Ratgeber soll Kindern zwischen fuenf und zwoelf Jahren bei Recherchen fuer Hausaufgaben und Referate helfen. "Percys Recherche-Ratgeber" ist ein neues Angebot der Plattform "Internet ABC" und zeigt Kindern, wie sie das Internet sinnvoll fuer die Schule einsetzen koennen. Welche Online-Woerterbuecher und Lexika gibt es? Wie benutze ich eine Suchmaschine? Darf ich Bilder aus dem Netz einfach herunterladen? Diese und andere Fragen werden in insgesamt 13 verschiedenen Rubriken beantwortet. Kleine Uebungen zu jedem Thema ergaenzen das Angebot. Mehr Infos fuer Kinder und Eltern gibt es auf der Internet-ABC-Webseite.

Broschuere "Internetsicherheit auf einen Blick" veroeffentlicht

Grundwissen kompakt: Das Projekt mekonet (Medienkompetenz-Netzwerk NRW) hat eine neue Broschuere rund um das Thema Schutz im Internet veroeffentlicht. "Internetsicherheit auf einen Blick" erklaert die wichtigsten Begriffe und Grundregeln, um das Surfen, Tauschen und den Handel im Netz sicherer zu machen. Fragen wie: Worauf muss ich beim Online-Shopping achten? Welche Verhaltensregeln sollte ich beachten, wenn ich mich in sozialen Netzwerken bewege? werden in der Broschuere beantwortet. Sie kann als pdf von der mekonet-Webseite heruntergeladen oder als online-Version eingesehen werden.

Auf juuuport.de helfen Jugendscouts anderen Jugendlichen

Hilfe zur Selbsthilfe: Jugendliche helfen Jugendlichen, die in der Online-Welt auf Probleme treffen. Das ist die Idee hinter der neuen Internetplattform juuuport.de. Jugendliche koennen sich zu so genannten "Scouts" ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent helfen sollen. Das Projekt wird fuehrend von der Niedersaechsischen Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen, Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich ebenfalls. Weitere Elemente von juuuport sind ein Onlineforum ("fooorum") sowie ein Online-Lexikon (juuuwiki).

Themenschwerpunkt zu Rechten im Netz veroeffentlicht

Fotos, Videos & Co.: "Wie zitiere ich richtig im Blog?" oder "Darf man Fotos anderer Personen in sein Social-Networking-Profil hochladen?" sind Fragen, die unter anderem im aktuellen Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der EU-Initiative Klicksafe und dem Internetportal iRights.info beantwortet werden. Ob eigene Homepage, Weblog oder das Profil auf Facebook - Nutzern bieten sich die verschiedensten Moeglichkeiten, eigene Online-Praesenzen zu gestalten. Doch welche Fotos, Songs und Videos darf ich verwenden, ohne etwa Urheberrechte zu verletzen? Der Themenschwerpunkt klaert nicht nur rechtliche Hintergruende, sondern gibt auch Tipps, wo Inhalte im Netz zu finden sind, die frei genutzt werden koennen. "Fremde Inhalte auf eigenen Seiten" steht auf der Klicksafe-Seite bereit.

Praeventionsfilm zu Gewaltvideos auf Schuelerhandys

Schluss mit "Happy Slapping": Mit dem Handy gefilmte Gewaltvideos - so genannte "Happy Slapping"-Filme - sind bei Schuelern schon seit laengerem ein ernst zu nehmendes Thema. In Kooperation mit der Polizeilichen Kriminalpraevention der Laender und des Bundes hat das "Informationszentrum Mobilfunk e.V." nun einen Kurzfilm zur Verwendung in Schulen erstellt. Mithilfe des Films "Handygewalt" soll das Bewusstsein von Jugendlichen fuer die Gewaltthematik geschaerft werden. Denn viele Taeter sind sich weder der Strafbarkeit ihres Handelns noch des Leids ihrer Opfer bewusst. Der Kurzfilm ergaenzt das Medienpaket "Abseits?!", das speziell zur Gewaltpraevention an Schulen konzipiert und im vergangenen Monat neu aufgelegt wurde. Mehr Infos zum Medienpaket gibt es auf der Polizei-Beratungsseite Polizei-Beratungsseite. Dort kann der Film auch online angeschaut werden.

Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf

"Geh Nazis nicht ins Netz!": Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der Jugendschutz.net-Webseite als PDF zum kostenlosen Download bereit oder kann bei der Hessischen Landeszentrale fuer politische Bildung bestellt werden.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge