Sicherheit

"Hier ist jemand, der dich lieb hat", säuselt die Stimme am Telefon. Erika Schlosser (88) ist etwas verdutzt. "Markus, bist du das?" fragt sie nach - ihr Enkel klingt anders als sonst. "Ja, ich bin's, hör mal, ist der Opa auch da?", hakt der vermeintliche Markus nach... und kommt mit einem Wunsch nach Geld direkt zur Sache. Der Haken ist nur: "Markus" ist ein Betrüger, der die Gutgläubigkeit von Senioren ausnutzt. Noch immer wird mit dem sogenannten "Enkeltrick" Geld verdient. Erika Schlosser...

Updates in dieser Woche (KW20) - Apple, Microsoft, Google, und Adobe. In dieser Woche gab es wieder wichtige Updates von verschiedenen Sofware-Anbietern die Sicherheitslücken schließen. Apple schließt eine kritische Lücke unter Windows für das Neue iTunes-Version 11.2 Es wird empfohlen die Updates zeitnah einzuspielen, um die Sicherheitslücke zu schließen. Weiter zum Artikel,...

UPDATE! Für Internet Explorer! Wie berichtet am 30-04-2014 - http://www.lokalkompass.de/dorsten/ratgeber/achtung-microsoft-adobe-java-und-co-mit-erheblichen-sicherheitsluecken-und-updates-d428992.html/action/posted/1/#comment1368800 - wurde eine schwere Sicherheitslücke in fast allen Microsoft Internet Explorer Versionen festgestellt. Nun hat Microsoft ein außerplanmäßiges Sicherheits-Update zur Verfügung gestellt. http://technet.microsoft.com/library/security/ms14-021 Es wird empfohlen dieses...

Deutsche Internet-Nutzer trifft Heartbleed! Ein OpenSSL-Bug mit dem Namen „Heartbleed“ lässt viele deutsche Internet-Nutzer wieder bangen. Der bekannte Bug Heartbleed macht die meisten SSL-Verschlüsselungen nutzlos. Diese Seiten waren betroffen, Facebook, Tumblr, Google, Gmail, Yahoo, Yahoo Mail, Dropbox, LastPass, SoundCloud, Wunderlist. Diese Seiten waren nicht (!) betroffen, LinkedIn, Amazon, Microsoft, Hotmail/Outlook, PayPal, Evernote. Auf dieser Seite lässt sich feststellen, ob auch Ihre...

Microsoft stellt Support für „Windows XP“ und „Office 2003“ ab heute ein. Microsoft Windows XP und Microsoft Office 2003 sind nun über 10 Jahre alt. Ab heute (8. April 2014) stellt Microsoft den Support für „Windows XP SP3“ und „Office 2003“ ein. Ab heute gibt es keine Sicherheitsupdates, keine Hotfixes, keinen kostenlosen oder bezahlten Support und keine technischen Ressourcen mehr von Microsoft für diese Produktversionen. Es gibt immer noch Unternehmen und auch private Anwender die mit...

Rückrufaktion! Milupa ruft Spezialnahrung für Frühgeborene zurück! Friedrichsdorf, 07.02.2014 / Dorsten 10-02-2014 Die Milupa GmbH ruft eine bestimmte Charge des Produktes „Aptamil PDF“ eine Spezialnahrung für Frühgeborene zurück. Diese Spezialnahrung erhalten Frühgeborene nach der Entlassung aus der Klinik und ist nur in Krankenhäusern, Apotheken und über Hebammen erhältlich. Betroffen ist die Pulvervariante Aptamil PDF des Produktes mit der „Chargennummer 294432“ und dem...

Sicherheitshinweis! Mutmaßlicher Telefonmissbrauch bei FRITZ! Boxen möglich! Die AVM-Computersysteme Vertriebs GmbH gibt auf ihrer Internetseite folgenden Sicherheitshinweis bekannt. Bei einigen bekannten Fällen, die von AVM untersucht wurden, ist es demnach möglich über den Router der FRITZ! Box eine Telefonnutzung mit kostenpflichtigen Telefon-Mehrwertdiensten einzurichten. Mehr zum Thema unter, Sicherheitshinweis bei AVM...

Die schlechtesten Passwörter! Ist Ihr Passwort dabei? Banken, Online-Shops, Provider, überall müssen wir uns Einloggen mit einem „Benutzernamen“ und einem „Passwort“. Wie schnell verliert man dabei die Übersicht, vor allem wenn man mehrere Online Zugänge bedienen muss. Viele Anwender nutzen in diesen Fällen ein einziges Passwort für alle Online-Zugänge. Das ist zwar einfach, birgt aber Gefahren. Sollte ein Cyberkrimineller ihr „Passwort“ geknackt haben, so kann er in aller schnelle auf all ihre...

Hat auch ihr Router eine mysteriöse Hintertür (Backdoor)? heise Security fand bei einem Scan von deutschen IP-Adressen über 350 Router mit einer sogenannten mysteriösen Hintertür (Backdoor). Das Schlechte daran, es lassen sich somit alle Konfigurationsdaten am Router direkt auslesen. Das sind Passwörter für den Admin-Zugang des Routers, Proxy-Server und DynDNS-Dienste, WLAN, und DSL-Zugang. Das Sicherheitsproblem betrifft verschiedene Hersteller (Cisco, Linksys, Sercomm und Netgear) von...

Achtung Sicherheitshinweis! Geschirrspüler mit Überhitzungsrisiko und mit eventueller Brandgefahr! Dieser Sicherheitshinweis betrifft Besitzer, die einen Geschirrspüler der Marke; Bosch, Constructa, Junker+Ruh, Neff, Siemens, besitzen. In einer begrenzten Anzahl der oben genannten Geschirrspüler, die zwischen 1999 und 2005 hergestellt wurden, kann es unter Umständen zu einer Überhitzung eines elektrischen Bauteils kommen. Um herauszufinden, ob ihr Gerät dabei ist, benötigen sie die...

Sicherheitslücken im Adobe Flash Player / Adobe Air und VMware Workstation / VMware Player! Sicherheitslücken im Adobe Flash Player / Adobe Air - Datum: 18.11.2013 Das Bürger-CERT informiert über Sicherheitslücken im Adobe Flash Player und Adobe Air. Die Sicherheitslücken im Adobe Flash Player / Adobe Air werden mit „Risiko - mittel“ eingestuft. Angreifern ist es möglich, die Funktionsfähigkeit Ihres Computers zu beeinträchtigen oder Befehle auszuführen. Es wird empfohlen, zeitnah auf die...

Sicherheitslücken bei Google Chrome (Debian Linux/openSUSE). Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, gibt es mehrere Sicherheitslücken in Google Chrome. Google Chrome - Risiko: Hoch - Es wurden mehrere Sicherheitslücken für Google Chrome geschlossen die es Angreifern ermöglichen die Anwendungen zum Absturz zu bringen. Betroffen = Google Chrome Debian Linux openSUSE Es wird empfohlen, auf die neuste Version zu aktualisieren. Quellen:...

Sicherheitslücken bei Apple iTunes, iOS 7 - Apple iPhone, Safari und Keynote. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, gibt es mehrere Sicherheitslücken für folgende Produkte. Apple iTunes - Risiko: Hoch - Angreifern ist es möglich, die Kontrolle über das System zu erlangen. Die Empfehlung auf die aktuellste Version 11.1.2 zu aktualisieren. Quellen: http://www.buerger-cert.de/archive?type=widtechnicalwarning...

Sicherheitslücke in Java SE! Oracle veröffentlicht wieder ein Critical Patch Update, das letzte in diesem Jahr. 126 Sicherheitslücken wurden so geschlossen, die meisten davon im Java SE. Weitere Sicherheitslücken wurden in Middleware Fusion, MySQL und im Datenbankserver geschlossen. Es wird empfohlen, zeitnah auf die neuere Version 7 Update 45 zu aktualisieren. Weiter zum Artikel von Christian Kirsch - www.heise.de...

Sicherheitslücke in Google Chrome und Apple Java! Das Bürger-CERT informiert über zwei schwere Sicherheitslücken im Browser Google Chrome und Apple Java OS. Google schließt gleich mehrere Sicherheitslücken im Internet Browser Google Chrome für Windows, Macintosh und Linux. Das Risiko wird als „hoch“ eingestuft. Es wird empfohlen auf die neuere Version Google Chrome „30.0.1599.101“ zu aktualisieren. Weiter zum Artikel von www.buerger-cert.de...

Sicherheitslücke in D-Link Routern und VLC Media Player Das Bürger-CERT informiert über zwei schwere Sicherheitslücken. Die erste Sicherheitslücke betrifft die D-Link-Router. DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Wie bekannt wurde, besitzen die o. g. Modelle eine Hintertür. Angreifer gelangen so durch eine Hintertür auf das Heim-Netzwerk und dessen Daten. Die Sicherheitslücke wird als hoch eingestuft. Laut Hersteller sind die Modelle DIR-100 (Revision D) und DIR-615 nicht...

Microsoft Security Essentials doch nur Basisschutz - Microsoft empfiehlt Dritthersteller-Programme Nun ist es amtlich, Microsoft hat jetzt offiziell betont, dass die Anti-Viren-Suite „Microsoft-Security Essentials“ nur einen grundlegenden Schutz vor Schadsoftware biete. Daher empfiehlt das Redmonder Unternehmen, allen Nutzern von Microsoft-Security Essential eine zusätzliche Sicherheitssoftware gegen Viren und Co einzusetzen. Immer wieder wurde die Security-Essentials-Suite vom...

Linux und der Banking-Trojaner - Java 5 und 6 weiter mit Schwachstelle - -Linux und der Banking-Trojaner- Linux, das galt bisher immer als sicher. Nie die Rede von Viren, Trojaner, Malware oder anderem Viehzeug. Nun, so scheint es ist es vorbei mit der Sicherheit für Linux Systeme. Sicherheitsspeziallisten haben nun den Banking-Trojaner "Hand of Thief" auf einem Linux Rechner gesichtet. Im Internet wird dieser von professionellen Russen für etwa 2000 US Dollar angeboten werden. Hand of Thief...

Achtung, E-Mail mit neuen Trojaner im Anhang als DHL-Retourenlabel getarnt! Sie erhalten eine E-Mail mit dem Betreff; „Retourenlabel zu Ihrer DHL-Sendung“. Der Absender ist angeblich no-reply@deutschepost.de. Dem ist nicht so. Im Anhang dieser E-Mail befindet sich eine Zip-Datei mit dem Hinweis „Ihre Retourenmarke.zip“ Öffnen Sie diese etwa 63 Kb große Zip-Datei, spielen sie sich ein gefährliches Schadprogramm auf. Nur wenige Antivirenprogramme erkennen im Moment diesen Trojaner. Es gibt für...

BKA, GVU und nun Browlock - eine neue Variante des Erpresser-Trojaner! Nach dem BKA und GVU-Trojaner gibt es nun eine Neuentwicklung des Erpressungs-Trojaner. Wie F-Secure herausfand, sperrt auch „Browlock“ den Rechner im Namen der Bundespolizei, und fordert 200 Euro für die Freigabe. Im Moment so F-Secure fordert Browlock „nur “ und richtet noch keinen Schaden an. Die Aufmachung und Vorgehensweise ist sehr Unprofessionell und sehr Schlampig gestaltet. Man sollte sich aber nicht darauf...

Industriesteuerung von Saia-Burgess mit kritischen Schwachstellen. Stellen sie sich vor die Heizung, bleibt kalt, der Strom abgeschaltet und Kirchturmglocken Leuten ununterbrochen. Rechenzentren, Wasserwerke, und Gefängnisse lassen sich von außen über das Internet von Cyberkriminellen steuern. Eine Horrorvorstellung wie aus einem Film denken sie, leider ist dieses Szenario Wirklichkeit geworden mit Industriesteuerungen vom Schweizer Hersteller Saia-Burgess. Bereits Anfang des Jahres hat c´t...

Microsoft stellt Support für „Windows XP“ und „Office 2003“ im April 2014 ein. Microsoft Windows XP und Microsoft Office 2003 sind nun über 10 Jahre alt. Am 8. April 2014 stellt Microsoft den Support für „Windows XP SP3“ und „Office 2003“ ein. Ab diesem Tag gibt es keine Sicherheitsupdates, keine Hotfixes, keinen kostenlosen oder bezahlten Support und keine technischen Ressourcen mehr von Microsoft für diese Produktversionen. Unternehmen als auch private Anwender sollten sich auf dieses Datum...

Firefox-mit-neuem-Design--Mac-Webbrowser-Camino-(Chimera) Ein-Auslaufmodell! Firefox im neuen Design Im Herbst erscheint der Open Source-Browser Firefox (Version 25) in einem neuen Design und wird dann in etwa so aussehen wie der Chrome Browser. Der Button für das Hauptmenü wird rechts oben neben dem Eingabefeld für die Webadresse zu sehen sein. Auch die geöffneten Tabs werden wie beim Chrome etwas abgerundet sein. Die Menüs werden in einem neuen Design erscheinen. Weiter zum Artikel von...

Vorsicht - nach Bahn-Buchungsbestätigung sind nun Telekomrechnungen mit Viren-Anhang unterwegs! Letzte Woche war es der Hinweis auf „Buchungsbestätigung“ der Deutschen Bahn, die einen Virus im Anhang hatte. Diese Woche werden täuschend echte „Telekomrechnungen“ mit Virus-Anhang an Kunden versendet. Im Betreff steht zu lesen „RechungOnline Monat April 2013“ - so wie es viele Telekom Kunden monatlich im Original zugesendet bekommen. Der Inhalt der HTML-Mail und die Grafiken sind von der...