Links| Presse| Impressum| Kontakt
Logo
Sie sind hier: Startseite > Archiv > Übersicht > Details

Newsletter "Sicher • Informiert"

17.01.2013

STÖRENFRIEDE

Keine Post vom Ministerium: Phishing-E-Mails fordern Kreditkartenverifizierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen vor derzeit im Umlauf befindlichen E-Mails mit dem Betreff "Verifizierung ihrer Kreditkarte". Die gefährliche Post trägt den Betreff „Verifizierung ihrer Kreditkarte“ und ist mit „Bundesamt des Innern“ unterzeichnet. Die Empfänger werden aufgefordert, einen Link in der E-Mail mit der Bezeichnung „VeriSign“ anzuklicken. Auf der verlinkten Webseite sollen Kreditkartendaten eingegeben werden, die angeblich auf ihre Sicherheit hin überprüft werden sollen. Das Bundesministerium des Innern ist nicht Urheber dieser E-Mails. Es handelt sich um einen Versuch, die Kreditkarteninformationen von Anwendern auszuspähen. Das BSI empfiehlt Empfängern einer derartigen E-Mail, den enthaltenen Link keinesfalls anzuklicken, sondern die Nachricht umgehend zu löschen.

Gefährlicher Anhang: Viren in falscher ImmobilienScout24-Rechnung

Wie heise.de meldet, sind derzeit E-Mails mit Viren im Umlauf, in Form vermeintlicher Rechnungen der Online-Immobilienbörse ImmobilienScout24.de. Dem Online-Magazin zufolge gibt es mehrere Varianten mit unterschiedlichen Betreffzeilen, die meist eine ausgedachte Rechnungsnummer enthalten. Die Absenderadresse soll ebenfalls variieren, jedoch stets auf „@immobilienscout24.de“ enden. Im Anhang der E-Mails findet sich eine ca. 10 Kilobyte große PDF-Datei namens 150113000001.pdf. Mit dieser versuchen die Angreifer eine bereits 2010 durch Updates geschlossene Sicherheitslücke im Adobe Reader auszunutzen, mittels der sich Schadcode auf Computer übertragen lassen. Generell sollten Anwender Vorsicht walten lassen, wenn sie E-Mails mit unbekanntem Absender erhalten oder der Grund für den Empfang unklar ist. Tipps zum sicheren Verhalten in derartigen Fällen gibt es auf der Website BSI FÜR BÜRGER.

Wurm drin: Dia-Scanner als Trojanisches Pferd

Von der Handelskette Tchibo verkaufte Dia-Scanner tragen wie ein Trojanisches Pferd einen Störenfried in sich. „Wie wir erfahren haben, sind einige der für uns von Hama produzierten Dia-Scanner von Schadsoftware befallen“, heißt es auf der Website von Tchibo. Laut heise.de handelt es sich um den vor vier Jahren weit verbreiteten Conficker-Wurm. Aktuelle Virenscanner sollten die Schadsoftware von dem Speicher des in der Vorweihnachtszeit verkauften Dia-Scanners entfernen können. „Sobald die Schadsoftware einmal entfernt ist, können Sie den Dia-Scanner ohne das Risiko einer erneuten Infizierung verwenden“, schreibt Tchibo. Das Unternehmen nimmt die Geräte aber auch zurück und erstattet den Kaufpreis. Tipps zur Auswahl eines geeigneten Anti-Virus-Programms hält die Website BSI FÜR BÜRGER bereit.

Zu lange Adressen: Browser-Plugin des Foxit Readers mit Sicherheitslücke

Das Firefox-Browser-Plugin des PDF-Betrachters Foxit Reader enthält eine Sicherheitslücke. Darauf weist das BÜRGER-CERT in einer Warnmeldung hin. Betroffen ist die aktuelle Version 5.4.4.1128 der Reader-Software mit der Plugin-Version 2.2.1.530. Auch andere Versionen enthalten möglicherweise die Sicherheitslücke. Rufen Anwender im Firefox-Browser PDF-Dateien mit einer zu langen Adresse auf, kommt es im Browser-Plugin des Foxit Readers zu einer Fehlfunktion. Diese ermöglicht Angreifern beliebigen Programmcode auf dem Rechner des Anwenders auszuführen. Bis der Hersteller die Sicherheitslücke mit einem Update schließt, empfiehlt es sich, das Browser-Plugin zu deaktivieren. In Firefox gelangen Anwender am schnellsten mit der Tastenkombination STRG+UMSCHALT+A zu den Plugin-Einstellungen.

Nutzerkonten-Wirrwarr bei Dawanda.de: Sicherheitspanne bei Online-Kaufhaus

Beim Online-Kaufhaus für Do-it-yourself-Produkte Dawanda.de ist es zu einer Sicherheitspanne gekommen. Wie heise.de in Berufung auf Mitglieder des Portals berichtet, hatten angemeldete Nutzer offenbar Zugriff auf Konten anderer Mitglieder und konnten in deren Namen Einkäufe tätigen und Produkte kommentieren. Teilweise sollen die Nutzer während laufender Sitzungen ungewollt zu fremden Konto gewechselt sein. Wie Dawanda.de auf seiner Facebookseite berichtet, wurde die Website nach Bekanntwerden des Fehlers sofort abgeschaltet, um „zusätzliche Barrieren und Sicherheitsschranken aufzusetzen, so dass keine unautorisierten Zugriffe auf Nutzerkonten mehr stattfinden können“. Mittlerweile ist die Seite wieder verfügbar. Nach Aussage des Unternehmens sind die Ursachen für die Panne noch unklar. Ein Hackerangriff sei nicht auszuschließen. Die Inhaber betroffener Nutzerkonten werden kontaktiert.

Hacker-Angriff auf Spieleportal: Uplay-Konten teilweise gesperrt

Angreifer haben zahlreiche Konten auf der Online-Spiele-Plattform Uplay des Spieleentwicklers Ubisoft gehackt. Viele Nutzer berichteten, dass sie nicht mehr auf ihre Konten zugreifen konnten, meldet der IT-Nachrichtendienst golem.de. Demnach hätten einige Nutzer eine Nachricht erhalten, dass das Konto ab sofort einer russischen Domain zugeordnet sei. Ubisoft bestätigte den Angriff und versicherte, dass keine finanziell relevanten Daten, wie Kontoinformationen, gekapert worden seien. Eine Lösung für das Problem ist offenbar noch nicht gefunden.

nach oben

SCHUTZMASSNAHMEN

Notfall-Patch für Java 7: Oracle schließt kritische Sicherheitslücke

Der Software-Hersteller Oracle hat ein Sicherheits-Update für die aktuelle Java-Version veröffentlicht. Damit werden in Java 7 zwei als „kritisch” eingestufte Schwachstellen in Java 7 beseitigt, heißt es auf der Oracle-Homepage. Angreifer könnten über die Schwachstellen Schadcode auf Computer einschleusen und die vollständige Kontrolle über ein System erlangen. Dazu reicht es, wenn ein Anwender eine manipulierte Website besucht, die den Schadcode enthält. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern, die die Java-Laufzeitumgebung benötigen, das Update auf Java Version 7 Update 11 so schnell es geht zu installieren. Um keine Zeit zu verlieren, ist eine manuelle Installation ratsam. Weitere Informationen hierzu gibt es auf der Website BSI FUER BÜRGER.

Hilfe für IE-Anwender: Kritische Schwachstelle im Internet Explorer behoben

Für die seit Ende 2012 bekannte schwere Sicherheitslücke im Internet Explorer (IE) ist nun ein Patch verfügbar. Dies geht aus einem englischsprachigen Eintrag im Microsoft-Blog hervor. Updates werden automatisch eingespielt, wenn die automatische Update-Funktion aktiviert ist. Eine manuelle Installation kann über die Windows-Update-Funktion erfolgen. Über die Schwachstelle ist es Angreifern möglich Schadcode auf Computer zu übertragen und auszuführen. Anfällig sind die IE-Versionen 6, 7 und 8 – IE 9 und 10 sind nicht betroffen.

Webcam-Entführung: Facebook schließt Sicherheitslücke im Video-Upload

Facebook bietet eine Funktion, die es erlaubt, mit der eigenen Webcam ein Video aufzuzeichnen und dieses direkt auf dem persönlichen Profil („Chronik“) zu veröffentlichen. Die Hacker Aditya Gupta und Subho Halder entdeckten laut ihrem englischsprachigen Blog darin eine Sicherheitslücke, über die sie Facebook bereits vor vier Monaten informierten. Wegen mangelnder Sicherheitsmaßnahmen war es demnach möglich, dass Angreifer über eine manipulierte Website unbemerkt mit der Webcam des Anwenders ein Video aufzeichnen und auf der Profilseite des Anwenders veröffentlichen. Wie heise.de berichtet hat Facebook die Lücke jetzt geschlossen und den Hinweisgebern eine Belohnung von 2500 US-Dollar ausbezahlt.

nach oben

PRISMA

Support-Ende für Windows XP: Betriebssystem wird unsicherer

Ab 8. April 2014 wird Microsoft für das Betriebssystem Windows XP keine Updates mehr veröffentlichen. Das bedeutet praktisch das Ende von Windows XP, wie die IT-Zeitschrift ct.de berichtet. Ohne Updates würde das Betriebssystem so unsicher, dass es nicht mehr zu benutzen sei. Zwar vergehen bis zu diesem Tag noch über ein Jahr – doch für viele Privatanwender als auch Unternehmen kann es sinnvoll sein, diesen Termin im Blick zu haben und ihre Planung in Sachen Hardware- und Software-Kauf danach auszurichten. Denn erstens sind viele alte Hardware-Produkte mit den aktuellen Betriebssystemen Windows 7 und 8 nicht kompatibel, sodass man sich überlegen muss, ob neue Hardware angeschafft wird, wenn auf die neuen Betriebssysteme umgerüstet wird. Zweitens könnte auch ein früheres Upgrade sinnvoll sein. Denn Windows XP ist unsicherer als die Versionen 7 und 8: Die Schutzprogramme von Microsoft mussten im ersten Halbjahr 2012 bei XP-Nutzern doppelt so häufig aktiv werden wie bei den aktuellen Versionen, berichtet ct.de.

nach oben