Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 20:48, 23. Jul. 2009 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

09.07.2009: Im Urlaub moechte man abschalten und sich entspannen - da nimmt man es mit der Internetsicherheit vielleicht nicht mehr ganz so genau. Im Internetcafe am Ferienort checkt man dann mal eben schnell den Kontostand oder surft mit dem Laptop ueber einen WLAN-Hotspot im Internet. Doch Vorsicht: Cyberkriminelle sind auch waehrend der Ferienzeit aktiv! So koennen zum Beispiel private Daten ausspioniert oder Schaedlinge installiert werden. Die wichtigsten Urlaubs-Verhaltenstipps fuer Computer, Handy & Co. hat das BSI in einem Brennpunkt zusammengestellt.

25.06.2009: "Installieren Sie das Update so rasch wie moeglich!" Diese Formulierung findet sich immer wieder in Meldungen des Buerger-CERT. Ein Gerichtsurteil bestaetigt ebenfalls, wie wichtig zeitnahes Aktualisieren der Software ist: Bankkunden, die durch Phishing-Angriffe Schaden erlitten hatten, trugen den Sieg in einem Rechtsstreit davon - weil sie beim Online-Banking darauf geachtet hatten, dass Virenschutz, Firewall und Betriebssystem auf aktuellem Stand waren. Wenn ein Kunde all diese Schutzmassnahmen beruecksichtigt habe, liege das Faelschungsrisiko bei der Bank, so die Einschaetzung der Richter. Umfassende Verhaltenstipps rund um die Techniken der Datenfischer und praktische Massnahmen zum Schutz davor hat das BSI in einem Brennpunkt zusammengestellt.

Bundestag beschließt neues BSI-Gesetz


Inhaltsverzeichnis

Extraausgabe: Sicherheitsluecke wird bereits aktiv ausgenutzt

23.07.2009 Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Bereits das Betrachten einer manipulierten Webseite reicht aus, um den schadhafen Code auf betroffenen Systemen einzuschleusen. Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt.

Das Buerger-CERT warnte am 23. Juli 2009 vor der kritischen Schwachstelle. Bis der Hersteller Adobe Patches fuer die drei Anwendungen Adobe Flash Player, Adobe Reader und Acrobat bereitstellt, koennen Sie Hinweise zur Umsetzung von Schutzmassnahmen der Buerger-CERT-Meldung entnehmen.


Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Kein Ende in Sicht: Wieder gefaelschte Microsoft-Mails in Umlauf
  • Schiefe Toene: Schwachstelle im VLC Media Player entdeckt
  • Gar nicht zauberhaft: Kriminelle verbreiten Schadsoftware ueber vermeintlichen Harry Potter-Film
  • Falsche Trauer: Spammer nutzen Tod von Michael Jackson zur Verbreitung von Schadcode
  • Gefaehrlich und geschmacklos: Spammer locken mit vermeintlichen Bildern vom Airbus-Unglueck
  • Abgeschaltet: Microsoft stellt Fix-It-Tool fuer DirectShow bereit
  • Nicht richtig hingeguckt: Kaspersky behebt Fehler in Antivirus und Internet Security 2010
  • Schaedling statt Schutz: Betrueger versenden vermeintliches Windows-Update
  • Gefaehrliches Gezwitscher: Betrueger versenden gefaelschte Twitter-Einladungen
  • Attacke gegen PayPal & Co.: Cyberkriminelle nehmen Online-Bezahldienste ins Visier
  • Wieder loechrig: Google veroeffentlicht Update fuer Chrome
  • Update fuer den Fuchs: Mozilla schliesst elf Schwachstellen in Firefox
  • Praeparierte Archive: Sicherheitsluecken bei verschiedenen Antivirenscannern
  • Rundumschlag: Apple schliesst 46 Sicherheitsluecken im iPhone
  • Richtig wichtig: Apple beseitigt Schwachstellen in Java
  • Schaedliche Streams: Update fuer Foxit Reader erschienen
  • Gefaehrliche Abkuerzung: 2,2 Millionen URLs von URL-Verkuerzerdienst umgeleitet
  • PC-Schutz macht sich bezahlt: Rechte von Phishing-Opfern gestaerkt

PRISMA

BSI gibt Tipps fuer Laptop, Handy & Co.

Sicher in den Urlaub: Der Urlaub sollte die schoenste Zeit des Jahres sein - und damit das auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt "Sicher unterwegs mit Handy, Laptop & Co." viele nuetzliche Tipps fuer eine sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und Handys locken Diebe an - und bei Diebstahl entsteht nicht nur ein materieller Verlust, sondern es gehen unter Umstaenden auch private Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor Fremdzugriff - durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot nur fuer die Zeit aktivieren, in der Sie sie brauchen. Mehr Infos zum sicheren Reisen finden Sie auf der BSI-Webseite.

Adware-Hersteller verliert Klage gegen Kaspersky

Sauber bleiben: Wie die IT-News-Seite Heise berichtet, kann das IT-Sicherheitsunternehmen Kaspersky vom Adware-Hersteller Zango nicht fuer die Einstufung von dessen Software als "potenziell unerwuenscht" belangt werden. Zango ging vor Gericht, weil die Programme des Unternehmens nicht reibungslos funktionieren, wenn auf dem genutzten Rechner gleichzeitig die Kaspersky Internet Security Software installiert ist. Die Software stuft die Zango-Programme als potenzielle Spyware ein und hindert den Nutzer an deren Download oder blendet Warnhinweise ein. Das Gericht lehnte die Klage ab, da Kaspersky als Provider eines interaktiven Computerdienstes unter den "Communications Decency Act" ("Kommunikations-Anstands-Gesetz") falle. Somit hat Kaspersky Immunitaet, was das Einstufen von potenziell anstoessiger oder belaestigender Software angeht. Mehr Infos zu Spyware finden Sie auf der BSI-Webseite.

Falsche Promi-Todesnachrichten ueber Schwachstelle in Twitpic verbreitet

Makaberer Scherz: Eine Schwachstelle im Twitter-Dienst Twitpic ermoeglichte Angreifern, die Twitter-Accounts von mehreren Prominenten zu hacken. Dies berichtet die IT-Seite ZDNET-News. Im Anschluss verbreiteten die Kriminellen ueber die geknackten Promi-Accounts Todesmeldungen von Britney Spears, Jeff Goldblum, P. Diddy und anderen Prominenten. Der Text lautete etwa: "Britney has passed today. It is a sad day for everyone. More news to come." ("Britney ist heute gestorben. Es ist ein trauriger Tag fuer alle. Bald mehr Infos dazu."). Twitpic ist ein Dienst eines Drittanbieters, ueber den Twitter-Nutzer Bilder veroeffentlichen und austauschen koennen. Dazu muss der Nutzer eine E-Mail mit einem Foto unter Angabe einer PIN verschicken. Die Hacker haetten jede moegliche PIN-Kombination ausprobiert, bis sie die richtige gefunden haetten, erklaerten die Betreiber von Twitpic. Das Unternehmen hat die Schwachstelle inzwischen beseitigt.

Finanzagenten muessen Bank entschaedigen

Unwissenheit schuetzt vor Strafe nicht: Zwei Finanzagenten aus Oesterreich, die unwissentlich Gelder aus Phishing-Betruegen weitergeleitet hatten, sind dazu verurteilt worden, die jeweils betroffene Bank zu entschaedigen. Dies meldet die IT-Seite Heise. Eine Beklagte hatte ueber eine Jobboerse eine Stelle als "Distanzmitarbeiterin" eines englischen Unternehmens angenommen. Ihr wurde mitgeteilt, ein Kunde habe 8.400 Euro auf ihr Konto ueberwiesen. Diesen Betrag solle sie abzueglich ihrer Provision von 420 Euro nach Lettland schicken. Dieser Aufforderung kam sie nach. Das Geld des vermeintlichen Kunden stammte jedoch aus einem Phishing-Betrug - die Bank stornierte die bankintern durchgefuehrte Ueberweisung auf das Konto der Beklagten im Nachhinein. Damit geriet ihr Konto um 8.400 Euro ins Minus. Sie weigerte sich, den Fehlbetrag auszugleichen - die Bank klagte. In einem zweiten Fall hatte ein Mann ebenfalls Geldtransfers ins Ausland uebernommen - sein Konto geriet sogar mit 16.000 Euro in die Miesen, als die Bank das Geld zurueckbuchte. Obwohl beide Beklagten nicht wussten, dass das Geld aus Phishing-Betruegen stammte, muessen sie fuer den entstandenen Schaden aufkommen. Mehr Infos zum Thema Phishing gibt es auf der BSI-Webseite.

2,2 Millionen URLs von URL-Verkuerzerdienst umgeleitet

Gefaehrliche Abkuerzung: Wie die IT-News-Seite Heise meldet, sind Hacker in die Systeme des URL-Verkuerzungsdienstes cligs eingedrungen. Dort konnten sie rund 2,2 Millionen URLs so manipulieren, dass sie auf eine andere Webseite fuehrten. Die Schwachstelle konnte in der Zwischenzeit beseitigt und die manipulierten URLs zu 90 Prozent wieder hergestellt werden. Zwar fuehrte die URL-Umleitung in diesem Fall nur zu einer harmlosen Webseite - es waere aber auch denkbar, dass bei einem naechsten Angriff die URLs auf eine mit Schadcode verseuchte Seite umleiten. URL-Verkuerzerdienste machen aus einer langen URL eine kurze, damit diese leichter weiterzugeben ist. Ein generelles Problem ist dabei, dass das eigentliche Ziel der URL nicht mehr zu erkennen ist. Somit ist es fuer Nutzer schwierig zu erkennen, ob es sich um eine vertrauenswuerdige Webseite handelt.

Rechte von Phishing-Opfern gestaerkt

PC-Schutz macht sich bezahlt: Wer die wichtigsten Sicherheitsvorkehrungen fuer den Computer beachtet, hat vor Gericht bessere Chancen, wenn er Opfer eines Phishing-Betrugs geworden ist. Dies meldet die IT-Sicherheitsseite Heise. Zwei Gerichtsverhandlungen beim Amtsgericht Wiesloch und beim Landgericht Koeln kamen in der Vergangenheit zu dem Ergebnis, dass Bankkunden beim Online-Banking nur auf eine Antivirensoftware, eine aktivierte Firewall und ein aktuelles Betriebssystem achten muessten. Darueber hinaus trage die Bank das Faelschungsrisiko fuer Ueberweisungen.

Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf

Erbarmungsloses Netz: Private Daten, die Jugendliche ueber soziale Netzwerke wie SchuelerVZ, Facebook, studiVZ oder MySpace von sich preisgeben, bleiben im Netz haengen - und das fuer eine unuebersehbar lange Zeit. Mit der Kampagne "Watch Your Web" will das Verbraucherschutzministerium nun verstaerkt dazu auffordern, mit Informationen sorgsam umzugehen. So sind Faelle bekannt, in denen etwa Unternehmen Stellenbewerber bereits vorab aussortieren, weil sie im Internet kompromittierende Fotos von ihnen entdecken. 84% der Zwoelf- bis Neunzehnjaehrigen sind nach Angaben des Ministeriums im Web 2.0 aktiv. Mit Videos, einem Web-Test und verschiedenen Aktionen soll diese Gruppe dazu animiert werden, dem Netz kein sensibles Material anzuvertrauen. Alle Informationen zur Kampagne finden Interessierte auf der Webseite Watch Your Web.

Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de

Sisyphusarbeit: Eine klassische Kostenfalle im Internet hat bei einem Gerichtsverfahren in Mannheim eine herbe Schlappe einstecken muessen, berichtet die Webplattform Computerbetrug.de: Der Anbieter Opendownload.de bietet Software zum Download an, die im Internet ohnehin kostenfrei zur Verfuegung steht. Wer sich als Nutzer registriert, schliesst damit allerdings ein Zweijahresabo ab und sollte nach den Vorstellungen des Anbieters von dem Vertrag nicht zuruecktreten koennen - die Richter waren da anderer Ansicht. Hinweise zu aehnlichen Abzock-Methoden im Internet und in der mobilen Kommunikation, die leider in unterschiedlichsten Formen immer wieder auftauchen, finden Sie auf der Webseite BSI-Webseite.

Laptop-Dieb durch eingebaute Kamera identifiziert

Eigentor: Damit hatte ein Computerdieb im kalifornischen Berkley wohl nicht gerechnet: Aufzeichnungen der Kamera eines gestohlenen Laptops brachten die Polizei auf seine Spur. Der Mann hatte ein Autofenster eingeschlagen und einen auf dem Ruecksitz zurueckgelassenen Laptop erbeutet. Waehrend des Betriebs des gestohlenen Geraets fertigte die Kamera Fotos des Diebes an. Diese wurden auf einer externen Archiv-Service Webseite gespeichert. Der rechtmaessige Eigentuemer entdeckte die Bilder dort und alarmierte die Polizei. Wenig spaeter wurde der Kriminelle verhaftet.

Techniken zum Zuruecksetzen von Passwoertern oft nicht sicher

Doch nicht geheim: Die Online-Ausgabe der Heise Technology Review berichtet ueber eine aktuelle Untersuchung von Microsoft Research und der Carnegie Mellon University. Diese zeigt, dass insbesondere die "geheime Frage" beim Zuruecksetzen von Passwoertern eine nicht zu unterschaetzende Sicherheitsluecke darstellt. Die geheime Frage – etwa nach dem Namen des Haustieres oder der Lieblingsfarbe – soll sicherstellen, dass nur der rechtmaessige Inhaber eines Online-Accounts sein Passwort nachfragen oder aendern kann. In einer Gruppe aus 130 Testpersonen konnten jedoch 28 Prozent aller befragten Menschen, die zu den Vertrauenspersonen der Teilnehmer zaehlten, die Antwort auf die geheime Frage erraten. Besonders erschreckend: Selbst voellig unbekannte Personen besassen noch eine 17-prozentige Chance, auf die richtige Antwort zu kommen.

Personensuchmaschinen koennen vor Betrug schuetzen

Schwarze Schafe recherchieren: Um sich vor Betrug im Internet zu schuetzen, raet die Kriminalpolizei dazu, sich im Internet vorab ueber potenzielle Online-Geschaeftsparter zu informieren. Dies meldet die Webseite Zdnet-News. Personensuchmachinen seien zu diesem Zweck besonders gut geeignet. In den dazugehoerigen Foren und Service-Seiten seien haeufig schon Beitraege zu schwarzen Schafen der Branche verfasst. Vor allem eBay-Nutzer sollten die Moeglichkeit der Vorab-Recherche im Internet nutzen, um einen Betrug moeglichst zu verhindern. Worauf man beim Einkauf im Internet noch achten sollte, hat das BSI auf der BSI-Webseite zusammengestellt.

Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern

Flaues Gefuehl: 53 Prozent der Nutzer fuehlen sich unsicher, wenn sie im Internet surfen. Dies zeigt eine Umfrage der Organisation Deutsches Sicherheitsnetz e.V. in Kooperation mit der Berufsakademie der Wirtschaftsakademie zu Kiel. Bei den ueber 50-jaehrigen Nutzern sind es sogar 63 Prozent, die angeben, sich im Internet nicht sicher zu fuehlen. Auf die Frage, ob die Teilnehmer PC-Sicherheitsprobleme selbst loesen koennten, antworteten 87 Prozent mit Nein. Bei der Umfrage wurden ueber 200 PC-Besitzer nach ihren Erfahrungen im Internet befragt. Tipps zum sicheren Surfen im Internet gibt es auf der BSI-Webseite.

Gefälschte Antivirensoftware verschafft Betrügern hohe Gewinne

Teure (Un-)sicherheit: Das Verbreiten von falschen Antivirenprogrammen, sogenannter Rogueware, ist für Betrüger ein lukratives Geschäft. So zeigt eine Untersuchung des IT-Sicherheitsunternehmens Finjan, dass die Betreiber eines Rogueware-Netzwerkes innerhalb von 16 Tagen rund 1,8 Millionen Nutzer zu Webseiten mit betrügerischer Antivirensoftware geleitet haben. An jeder erfolgreichen Umleitung verdienen die Kriminellen allein 9,6 Cents - pro Tag also rund 10.800 US Dollar, schätzen die Experten. Zur Verbreitung der gefälschten Software manipulieren die Betrüger legitime Webseiten. Sie fügen dort eine eigene Seite ein, in der populäre Suchbegriffe integriert sind. Dies hat zur Folge, dass die Seite bei Suchmaschinenanfragen weit oben in der Trefferliste angezeigt wird. Dadurch erhöht sich die Wahrscheinlichkeit dass Nutzer die Seite besuchen. Nach Angaben von Finjan führen bereits über eine halbe Million Google Suchergebnisse zu derartig manipulierten Webseiten. Mehr Infos zu manipulierter Antivirussoftware gibt es auf BSI-Webseite.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge