bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 21.11.2013




bsi

1. Spam: Rätselhafte Mails ohne Text
2. Pay-TV-Sender Sky: Kundendaten entwendet
3. Patchdays: Microsoft, Adobe und Google stopfen Sicherheitslücken
4. Chrome: Erweiterungen nur noch über offiziellen Webstore möglich
5. Passwörter: Wer kennt sie nicht?
6. Umfrage: Deutsche sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre
7. Bitcoins: Was ist das eigentlich?

EDITORIAL
Guten Tag,

die Wahl des richtigen Passworts gehört zu den Dauerbrennern unter den
IT-Sicherheitsthemen. Wer hat nicht das eine oder andere
„Standard-Passwort“ im Keller, dass er schon seit Jahren nutzt, weil er
es sich doch so gut merken kann....? Der Diebstahl von Kundendaten bei
Adobe hat nebenbei gezeigt, dass einfache Zahlen- und
Buchstabenkombinationen nach wie vor häufig zum Login genutzt werden.
Eine gute Gelegenheit, um die eigenen Passwörter mal wieder einer
kritischen Prüfung zu unterziehen!

Außerdem gibt es diese Woche wieder eine Reihe von Updates für
Standard-Software zu installieren. Und wir berichten über Spam-Mails, die
ohne Text daher kommen und seit einiger Zeit Nutzer verschiedener
E-Mail-Provider verwirren.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Spam: Rätselhafte Mails ohne Text

Seit einigen Wochen bekommen E-Mail-Nutzer verschiedener Anbieter immer
wieder rätselhafte Spammails ohne
Textinhalt (Hyperlink aufrufen).
In der Betreffzeile finden sich meist nur wenige Buchstaben, die keinen
Sinn ergeben, ebenso in der Absenderzeile. Ein Anhang, mit dem man sich
Schadsoftware einfangen könnte, ist ebenso wenig enthalten wie eine
Werbebotschaft. Ende Oktober und Anfang November tauchten diese Mails auf
einmal massenhaft auf – bis zu 50 Stück am Tag an eine E-Mail-Adresse.

Nach Einschätzung verschiedener Experten zielt die Spam-Welle
möglicherweise darauf ab, Mailaccounts zu bestätigen. Da das
Erscheinungsbild der Mail so ungewöhnlich sei und sie es zwischenzeitlich
durch die wenigen Inhalte schafften, an den Spamfiltern der Provider
vorbei zu kommen, seien viele Nutzer irritiert und antworteten auf die
Mails. Damit hätten die Absender die Bestätigung, dass es sich um einen
aktiven Mailaccount handelt. Nutzer sollten deswegen in keinem Fall auf
die Mails antworten. Weitere Tipps zum Umgang mit Spam finden Sie auf den
BSI für Bürger
Webseiten (Hyperlink aufrufen)

2. Pay-TV-Sender Sky: Kundendaten entwendet

Verschiedene Medien berichteten in der vergangenen Woche über ein
Datenleck beim Pay-TV-Sender Sky. Demnach sollen Adressen und
Bankverbindungen in die Hände unbefugter Dritter gelangt sein. Die
betroffenen Kunden und die Aufsichtsbehörde seien informiert worden, so
Sky gegenüber Spiegel
Online (Hyperlink aufrufen).
Hintergründe und Ausmaß des Angriffs sind bisher nicht bekannt. Wie unter
anderem Heise online (Hyperlink aufrufen)
berichtete, wurden die Daten aber offenbar bereits von Betrügern genutzt,
die sich per Telefonanruf bei den Nutzern die Bankdaten bestätigen lassen
wollten.

SCHUTZMASSNAHMEN
3. Patchdays: Microsoft, Adobe und Google stopfen Sicherheitslücken

Im November haben die großen Softwareanbieter wieder zahlreiche Patches
für ihre Produkte veröffentlicht. Microsoft schloss verschiedene Lücken
unter anderem im Betriebssystem Windows, in Microsoft Office und im
Internet Explorer. Nähere Informationen zu den einzelnen
Microsoft-Patches finden Sie in den Meldungen des
BürgerCERT (Hyperlink aufrufen)
vom 13. November 2013. Nicht geschlossen wurde bisher die
Zero-Day-Lücke (Hyperlink aufrufen)
im Internetexplorer, über die wir in der letzten Ausgabe des Newsletters
berichteten. Nutzer sollten daher weiterhin den dort genannten Workaround
nutzen.


Adobe (Hyperlink aufrufen)
hat zwei Lücken in seinen Produkten Adobe Flash Player und Adobe Air
geschlossen. Google veröffentlichte ein
Sicherheitsupdate (Hyperlink aufrufen)
für seinen Browser Chrome.

Nutzer der entsprechenden Software sollten schnellstmöglich die Updates
installieren, um die Sicherheitslücken zu schließen.

4. Chrome: Erweiterungen nur noch über offiziellen Webstore möglich

Ab 2014 will Google die Installation von Erweiterungen für seinen Browser
Chrome nur noch über den offiziellen Chrome Webstore
ermöglichen (Hyperlink aufrufen).
Laut Google sollen die Nutzer damit besser vor Schadsoftware geschützt
werden. Die Änderungen gelten jedoch zunächst nur für Nutzer, die Chrome
unter dem Microsoft Betriebssystem Windows benutzen. Auf Mac- und
Linux-Rechnern sollen auch weiterhin Erweiterungen aus anderen Quellen
möglich sein.

PRISMA
5. Passwörter: Wer kennt sie nicht?

Die Wahl des richtigen Passworts gehört zu den Dauerbrennern unter den
IT-Sicherheitsthemen. Wer hat nicht das eine oder andere
„Standard-Passwort“ im Keller, dass er schon seit Jahren nutzt, weil er
es sich doch so gut merken kann....? Der Diebstahl von Kundendaten bei
Adobe hat nebenbei gezeigt, dass einfache Zahlen- und
Buchstabenkombinationen nach wie vor häufig zum Login genutzt werden. Das
zeigt ein
Ranking (Hyperlink aufrufen)
der Top 100-Passwörter, die bei dem Hack ausgelesen werden konnten.
Erkennen Sie das eine oder andere wieder? Dann sollten Sie dringend noch
einmal einen Blick in unsere
Passwort-Empfehlungen (Hyperlink aufrufen)
werfen und sich neue Kombinationen überlegen. Übrigens: Wer es etwas
kreativer mag, kann sich mit dem Thema Standard-Passwörter auch in Form
eines Kreuzworträtsels (Hyperlink aufrufen)
beschäftigen.

6. Umfrage: Deutsche sorgen sich um den Schutz ihrer persönlichen Daten
und ihrer Privatsphäre

Knapp 70 Prozent der Deutschen sorgen sich um den Schutz ihrer
persönlichen Daten und ihrer Privatsphäre im Internet. Das ist das
Ergebnis einer repräsentativen Umfrage unter 2000 Verbrauchern, die der
GfK-Verein im Rahmen seiner Studie „Daten & Schutz
2013“ (Hyperlink aufrufen)
durchführen lies. Am meisten fürchten die Deutschen finanziellen Schaden
durch Datenmissbrauch, so die Marktforscher.

Etwa die Hälfte der Befragten akzeptiert zwar, dass mit der Nutzung des
Internets ein gewisser Grad an Überwachung und eingeschränktem
Datenschutz verbunden ist. Eine Aufzeichnung der privaten Kommunikation
missbilligen jedoch beinahe 70 Prozent. Auf noch mehr Ablehnung stößt die
ungefragte Verwendung der eigenen Daten für Werbezwecke. Im Zusammenhang
mit Datenmissbrauch haben die meisten Deutschen Angst vor finanziellem
Schaden (68 Prozent), einem Einblick bzw. Eingriff in die Privatsphäre
(52 Prozent) und dem Missbrauch der eigenen Identität durch Dritte (51
Prozent). 7 Prozent der Befragten waren schon von Datenmissbrauch
betroffen.

7. Bitcoins: Was ist das eigentlich?

Bitcoins (Hyperlink aufrufen) machen gerade
Schlagzeilen. Medienberichte behandeln die virtuelle Währung schon als
den neuen Dollar, seit ihr Kurs in den vergangenen Wochen einen
ungeahnten Höhenflug angetreten hat.
Aber: Was ist das eigentlich genau und wo kann man damit zahlen? Bitcoins
sind die bisher erfolgreichste von mehreren digitalen Währungen, die das
Bargeldprinzip auf das Internet übertragen. Der Vorteil: Anders als bei
der Zahlung mit Kreditkarte oder Bezahlsystemen wie PayPal bleiben Käufer
und Verkäufer bei einer Zahlung mit Bitcoins anonym. Die Bitcoins werden
dezentralisiert mittels eines Peer-to-Peer-Netzwerkes im Internet erzeugt
sowie auf Basis von digitalen Signaturen verschlüsselt. Der Besitz von
Geldbeträgen wird durch den Inhalt einer elektronischen Geldbörse
nachgewiesen. Schlecht einschätzen lässt sich für Nutzer der tatsächliche
Wert der Bitcoins: Der Kurs unterliegt massiven Schwankungen von bis zu
60 Prozent am Tag. Auch gibt es immer wieder
Berichte (Hyperlink aufrufen)
über Angriffe durch Online-Kriminelle, bei denen schon hohe Summen in
Form von Bitcoins erbeutet wurden.
Bisher lassen vor allem kleinere Anbieter,
Nicht-Regierungs-Organisationen und Spendenwebseiten das Bezahlen mit
Bitcoins zu. Laut Medienberichten, erwägen auch Paypal und eBay bereits
die Akzeptanz von Bitcoins als Zahlungsmittel.
Weiterführende Informationen finden Sie unter anderem im
Internet
ABC (Hyperlink aufrufen).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de