News

Aktuelle Informationen

News aus der Computer- und Software WeltWir bieten Ihnen hier in unregelmässiger Folge Informationen zu Software-Updates und aktuellen Gefahren im Internet.

Wir beschränken uns dabei auf Windows-Anwendungen und Themen die insbesondere für die Internetsicherheit von Bedeutung sind.




30.10.2019

Hinweis (aus gegebenen Anlass):
Allgemeiner Hinweis zu Windows-Optimierungsprogrammen

Programme wie "CCleaner", Registry Cleaner oder andere vermeintliche Windows-Optimierungsprogramme sollten nur mit Bedacht eingesetzt werden, richten oft mehr Schaden wie Nutzen an.

In der IT-Fachwelt sind diese Programme weitestgehend verpönt, wenn doch, nur mit Bedacht eingesetzt.

Grund:
Diese Programme können das Windows-System durch nicht nachvollziehbare, teilweise tiefgreifende Aktionen nachhaltig stören. Nicht umsonst liest man anschliessend bei der Suche nach Problemlösungen im Internet: "... hast du den CCleaner eingesetzt?" oder ähliche Kommentare für andere Tools.

Bitte Vorsicht mit solchen Tools.

21.10.2019

Hinweis:
Einbruch bei der Avast-Gruppe (hier CCleaner)

Einbruch in das Firmennetz der Avast-Gruppe. Die Avast-Gruppe mit ihren Töchterunternehmen umfasst mehrere Antiviren-Programme wie auch das Tool CCleaner.

Ziel des Angriffs war diesmal, (wie bereits 2017) erneut einen Trojaner in den CCleaner einzuschleusen. Die Angriffe begannen bereits im Mai, für das Oktober-Update des CCleaner äußerte sich Avast zumindest so:
sie seien "zuversichtlich, das CCleaner-Benutzer .... nicht betroffen seien".
Da kann man nur hoffen. Falls installiert, bitte beobachten.

Einbruch bei der Avast-Gruppe - CCleaner, Heise, zum Artikel -->

24.09.2019

Warnung:
Trojaner "Emotet", BSI warnt vor verstärkten Angriffen

Der sehr erfolgreiche Trojaner "Emotet" wird aktuell wieder massenhaft versandt. Es wird dabei auch auf Privatanwender gezielt. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt aktuell vor einer verstärkten Welle von Angriffen. Hauptsächlich verbreitet sich "Emotet" über Emails mit Anhang, gerne eine Word-Datei.

Das Perfide:
Vermeintlich stammen die Emails von bekannten Partnern. Email-Absender-Adressen lassen sich aber leicht manipulieren. Ist ein Rechner infiziert, ist das ggf. nicht sofort bemerkbar, aber es kann anschließend beliebige, weitere Schadsoftware nachgeladen werden.

Das heißt:
Bei Anhängen in Emails besonders wachsam sein, auch wenn sie vermeintlich von Ihnen bekannten Partnern stammen. Insbesondere wenn beim Öffnen der Datei besondere Rechte gefordert werden. Im Zweifelsfall beim Absender nachfragen ob er etwas geschickt hat.

BSI warnt vor zunehmenden Emotet-Angriffen, Heise, zum Artikel -->


Info-Update:
26.09.2019
Medizinische Hochschule Hannover, 170 Rechner betroffen.

Emotet, MHH Hannover 170 Rechner betroffen, Heise, zum Artikel -->

17.08.2019

Hinweis:
Online Banking - ab 14.09.2019 neue Regeln

Ab 14.09.2019 ändert sich das Online-Banking. EU-weit werden zwingend , neue Sicherheitsverfahren vorgeschriebenen, die sogenannte "Zwei-Faktor-Authentifizierung". Wie die neuen Regeln umgesetzt b.z.w. welche Möglichkeiten angeboten werden, hängt von der jeweiligen Bank ab. So werden einige Banken auch die beliebte SMS-TAN abschaffen.

Das heißt, rechtzeitig erkundigen welche Möglichkeiten die eigene Bank weiterhin anbietet und entsprechend anpassen.

Online-Banking, neue Regeln ab 14.09.2019, Heise, zum Artikel -->

14.07.2019

Hinweis:
Windows 7 Support endet am 14.01.2020, rechtzeitig handeln

In einem halben Jahr, am 14.01.2020 endet der Support für Windows 7. Es werden dann keine Sicherheitupdates mehr zur Verfügung gestellt. Ein Umstieg auf Windows 10 wird unumgänglich um weiterhin mit einem sicheren System arbeiten zu können.

Rechtzeitig handeln, Warum?
Sollte der Umstieg über ein Inplace-Upgrade mit der bestehenden Hardware nicht möglich sein, ist die Anschaffung neuer Hardware notwendig. Dabei ist absehbar, dass die Hardwarepreise zum Ende des Jahres erheblich steigen werden, denn der Umstieg wird weltweit, bei mehreren 100 Millionen Nutzern gleichzeitig notwendig.

Zur Zeit gibt es noch gute Office-PCs (moderne Geräte mit schneller SSD-Festplatte und aktuellen Prozessoren) für um die 400,- EUR. Auch Softwarelizenzen für Windows 10 sind zur Zeit noch für 20,- EUR zu haben. Absehbar ist auch, das IT-Firmen zum Ende des Jahres stark ausgelastet sein werden.

08.07.2019

Warnung:
Kabellose Tastaturen und Mäuse von Logitech angreifbar

Die renommierte Computerzeitschrift c't hat weitreichende Sicherheitslücken bei kabellosen Tastaturen und Mäusen von Logitech aufgedeckt. Betroffen sind alle Geräte mit Unifying-USB-Empfängern (erkennbar an einem kleinen orangenem Stern auf dem USB-Empfänger).

Durch die Schwachstelle können ggf. Tastatureingaben mitgeschnitten werden. Darüberhinaus könnte ein Angreifer auch eigene Befehle an den Rechner schicken. Der Link zum Artikel der c't schildert das ausfühlich.

Tastaturen und Mäuse von Logitech weitreichend angreifbar, Heise, zum Artikel -->

14.06.2019

Warnung:
Pishing-Mail, WhatsApp-Abonnement angeblich abgelaufen

In dieser Email wird behauptet das WhatsApp-Abonnement laufe ab und man solle sein Nutzerkonto aktualisieren.

Dazu wird ein Link angegeben den man auf keinen Fall anklicken sollte. Dort wird man aufgefordert u.a. Mobilfunk- und Kreditkartennummer einzugeben. Also Pishing, abgreifen von Daten.

Pishing-Mail - WhatsApp-Abonnement angeblich abgelaufen, Heise, zum Artikel -->

05.06.2019

Warnung:
Gefälschte Emails, angeblich vom ARD, ZDF, Dlf. - Beitragsservice

Aktuell kursieren gefälschte Email wegen angeblich nicht bezahlter Rundfunkbeiträge mit Ankündigung der Zwangsvollstreckung. Nicht verunsichern lassen.

Den angehängende Antwortbogen (Word-Datei) gar nicht erst öffnen. Wieder der Trick mit dem inneliegenden Makro.

Gefälschte Rundfunk-Beitrags-Emails, Heise, zum Artikel -->

10.05.2019

Warnung:
Bewerbungsmails mit Verschlüsselungstrojaner in anhängender Word-Datei

Wieder einmal kursieren gefakte Bewerbungsmails mit einer Word-Datei im Anhang. Wird die Word-Datei geöffnet installiert sich der Verschlüsselungs-Trojaner Grandcrab per Word-Makro. Dabei ist allerdings die Unterstützung des Nutzers notwendig, der der Aktivierung von Makros zustimmen muss.

Deshalb hier noch einmal der allgemeine Hinweis:


Bei Word-Dateien aus unbekannter Herkunft nie der Aktivierung von Makros zustimmen. Insbesondere bei Bewerbungen gibt es überhaupt keine Notwendigkeit für Makros.

Bewerbungsmails mit Verschlüsselungstrojaner im Anhang, Heise, zum Artikel -->

11.04.2019

Hinweis:
Probleme nach Windows-Update bei Windows 7 und 8 Rechnern

Das aktuelle April-Update hat bei diversen Windows 7 und 8 Rechnern zu Problemen geführt. Zum Teil war keine Netzwerkverbindung mehr möglich oder es kam zu Systemabstürzen und einfrierenden Systemen.

Windows-Update legt Rechner lahm, Heise, zum Artikel -->


Info-Update:
27.04.2019
Verursacht war das Problem offensichtlich durch bestimmte Konstellationen mit diversen Antivirenprogrammen. Inzwischen haben die meisten Antiviren-Hersteller mit entsprechenden Patches reagiert.

Antiviren-Hersteller bessern nach, Heise, zum Artikel -->

26.02.2019

Hinweis:
Sicherheitsupdates für Nvidia-Grafikkartentreiber

Nvidia stellt aktualisierte Treiber für seine Grafikkarten bereit. Dadurch werden mehrere Sicherheitslücken geschlossen. Wenn keine Meldung in Windows erscheint, Update manuell durchführen.

Sicherheitsupdates für Nvidia-Grafikkartentreiber, Heise, zum Artikel -->

13.02.2019

Warnung:
Kritische Sicherheitslücken im Adobe Reader

Das auf fast allen Rechnern installierte Programm "Adobe Reader" weist aktuell kritische Sicherheitslücken auf und sollte schnellstens geupdatet werden. Bei Nutzern von Adobe Reader DC funktioniert das automatisch. Nutzer älterer Versionen sollten ihre Einstellungen überprüfen.

Das wir in diesem Zusammenhang nicht mehr auf Adobe-Flash eingehen, bitten wir zu entschuldigen. Siehe hierzu unseren Beitrag vom -> 07.06.2018.

Kritische Lücken im Adobe Reader, Heise, zum Artikel -->


Info-Update:
22.02.2019
Das Update konnte offensichtlich nicht alle Lücken schliessen, Adobe hat daher ausserplanmässig einen neuen Patch bereitgestellt.

Ausserplanmässiger Patch für Adobe Reader, Heise, zum Artikel -->

29.01.2019

Warnung:
Aktuelle Trojaner Welle zielt auf Privatpersonen,
gefälschte Telekom- und Vodafone-Rechnungen sowie Amazon-Mails

Bisher hatte es der Trojaner Emotet haupsächlich auf Firmen abgesehen, mit fatalen Folgen. Die neue Welle zielt jetzt auch auf Privatpersonen.

Duch massenhaften Versand von gefälschten Emails mit angeblichen Rechnungen, bspw. der Telekom oder Vodafone, wird wieder die übliche Masche abgezogen. Im Anhang befindet sich eine Word-Datei mit inneliegendem Makro der Schadcode nachlädt. Sowohl BSI wie auch das LKA-Niedersachsen warnen vor der neuen Welle. Auch gefälschte Amazon-Emails kommen gehäuft vor.

Also Vorsicht, weder den Anhang öffnen noch auf einen in der Email enthaltenen Link klicken.

Aktuelle Trojaner Welle Emotet, Heise, zum Artikel -->

17.01.2019

Hinweis:
773 Millionen Zugangsdaten/ Passwörter im Netz aufgetaucht

Nicht nur für Spezialisten,
diese Meldung geht aktuell auch durch die allgemeine Presse.

Im Netz kursiert eine Liste (Collection 1) mit 773 Millionen Zugangsdaten zu diversen Onlinediensten.

Background

Oft ist der Verlust persönlicher Zugangsdaten nicht die eigene Schuld. Überwiegend gelangen die Kriminellen über die vom Anwender genutzten Dienstleister zu den Zugangsdaten. Und wenn diese Dienste (eBay, Dropbox, Online-Shops, Firmen u.s.w.), gehackt werden, dann gelangen entsprechende Zugangsdaten auch ohne eigenes Zutun in die Hände von Kriminellen, ohne das wir das bemerken.

Allerdings, viele Anwender nutzen leider für alle Dienste die gleichen Zugangsdaten.


Wo liegt denn dabei das Problem?

Sind Kriminelle im Besitz eines Zugangsdaten-Paars (Email/Passwort) von einem beliebigen Dienst, wird versucht die erlangten Zugangsdaten auch bei anderen Diensten zu testen. Es wird also einfach versucht sich bei Amazon, eBay, dem Email-Account u.s.w. mit den erbeuteten Zugangsdaten anzumelden. -> Oft genug klappt das.

Wie geht es besser?


1. das Wichtigste: für jeden Account ein eigenes Passwort wählen.
Damit ist man schon auf einer erheblich sichereren Seite. Dann führen die erbeuteten Zugangsdaten zumindest bei anderen Diensten nicht zum Erfolg.

2. wer noch sicherer gehen will:
wählt abgestuft, gruppiert zusätzlich eine andere Email-Adresse.
a) neben dem Haupt Email Account (der Wichtigste)
b) eine eigene Email-Adresse für wichtige Accounts (Amazon u.s.w.)
c) eine eigene Email-Adresse für den Rest
d) bzw. wer will, kann noch differenzierter vorgehen

Zusätzlicher Vorteil:
Die Differenzierung der Email-Adressen für den jeweiligen Zweck hat den Vorteil, sollte einmal eine unwichtigere Email-Adresse korrumpiert werden, ständig voll mit Spam sein, muss nicht alles eingestampft werden.
Mehrere Email-Adressen sind kein Problem. Bei den meisten Internetprovidern kann man mehrere Email-Adressen kostenlos einrichten.

773 Millionen Passwörter/ Zugangsdaten geleakt , Heise, zum Artikel -->


Hier können Sie prüfen ob Ihre Email-Adresse betroffen ist:

haveibeenpwned.com, zur Seite -->

Hasso-Plattner-Institut (dt.), zur Seite -->

16.01.2019

Warnung:
Neue Welle gefälschter Email-Bewerbungen mit Verschlüsselungstrojaner im Anhang

Aktuell wird wieder vor massenhaft versandten Emails mit gefälschten Bewerbungen gewarnt.

Das Grundprinzip entspricht dem unserer Meldungen vom 15.11.2018 und 05.12.2018. Wieder ein Word-Dokument mit inneliegendem Makro das Software nachlädt. Einmal sind es Bewerbungen, dann sind es Rechnungen.


Neue Welle mit gefälschten Bewerbungs-Emails , Heise, zum Artikel -->

31.12.2018

Hinweis:
Phishing: Immer skeptisch bleiben

Neben den Sicherheitslücken in Betriebssystem und Programmen sind oft die spontanen, unbedachten Aktionen des Nutzers das grössere Einfalltor für Schadsoftware.

Speziell beim Pishing (heisst: über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers gelangen). Hier stehen die Fehler des Nutzers im Mittelpunkt.

Insbesondere bei Emails sollte man daher bedenken:
Immer mehr Informationen über uns kursieren allgemein, für jeden verfügbar im Internet. Die Ansprache der jeweiligen Pishing-Email kann dadurch immer persönlicher, glaubhafter werden. Da klickt man schon mal drauf, lädt eine Datei herunter oder gibt Informationen auf Fragen preis. Darüberhinaus werden bekannte Seiten immer besser nachgebaut, für den Fall dass man auf einen Link geklickt hat.


Anders bei Drive-by-Downloads:
Hier hilft nur das System entsprechend zu konfigurieren.
Beispielsweise sollte hier bei Emails die "Nur Text"-Ansicht gewählt werden (HTML, PHP und Java-Script werden nicht wirksam). Weiterhin sollte im Browser möglichst ohne Java-Script gesurft und nur bei bekannten Seiten oder bei Bedarf zugeschaltet werden.
Auch bei seriösen Seiten kann es passieren, dass Schadcode in etwaigen Werbefenstern der Seite enthalten ist, bzw. den Schadcode nachlädt. Selbst bei der New York Times war bereits in Werbefenstern Schadcode enthalten. Warum? Werbeanzeigen werden von den Betreibern oft über grosse Werbeagenturen im Paket gebucht, übernommen und eingebunden.

Aber das grösste Einfallstor ist und bleibt in den meisten Fällen der Nutzer, denn zur Installation des Schadcodes wird meistens eine Abfrage mit zusätzlicher Bestätigung zur Ausführung der Aktion vom Betriebssystem oder der Software gefordert.


Das Problem:
Durch die Inflation der Abfragen, ständig notwendiges abnicken von Bedingungen, Cookies, Datenschutz u.s.w. sind die meisten Nutzer aus Ermüdungs- /Überforderungsgründen bereits so konditioniert, alles reflexartig sofort abzunicken. Und das ist dann natürlich bei gefälschten, gefährlichen Seiten und Dateien fatal.


Leichter gesagt wie getan: Also immer skeptisch und wach bleiben.

Pishing, immer skeptisch bleiben, Heise, zum Artikel -->

05.12.2018

Warnung:
Trojaner Emotet legt ganze Firmen lahm

Ähnlich wie unsere Meldung vom 15.11.2018. Emails mit sehr individuellen, überzeugenden Text greifen weiter um sich. Hier wurde sehr viel automatisiert und dadurch massenhaft versandt, mit ähnlichem Schadfaktor. Problem ist wieder ein Anhang mit einer Word-Datei und einem inneliegenden Makro.


Trojaner Emotet legt ganze Firmen lahm, Heise, zum Artikel -->


Update 06.12.2018:
Heise gibt im folgenden Artikel Hinweise welche Massnahmen sie ergreifen sollten um einen Schaden zu verhindern.

Emotet: So schützen Sie sich vor der Trojaner-Welle , Heise, zum Artikel -->

20.11.2018

Hinweis:
Windows 10 Telemetrie, was wird übertragen

Windows 10 wird aktuell vom BSI unter die Lupe genommen, welche Daten werden an Microsoft gesendet.

Das BSI nimmt derzeit die sicherheitsrelevanten Funktionen von Windows 10 unter die Lupe. Erste Ergebnisse befassen sich mit der eingebauten Telemetrie, also welche Daten werden an Microsoft gesendet. Als kritische Nutzer haben wir uns schon oft gefragt wie das aktuelle Windows 10 in sicherheits-/firmenrelavantem Kontext nutzbar ist. Nicht umsonst hat Microsoft damals das Upgrade von Windows 7/8 auf Windows 10 kostenlos zur Verfügung gestellt. Es sollte ein Standard hergestellt werden an dem keiner vorbei kann.

Aber das betrifft nicht nur Microsoft. Auch aufgesetzte Software wie z.B. der Google-Chrome Browser (Firefox ist da sparsamer) saugen Daten ab. U.s.w.

Natürlich kann man bestimmte Datenströme stoppen, aber das ist nie eindeutig, so reicht ein Windows 10-Upgrade von bspw. 18.03 auf 18.09 aus um vorherige Einstellungen zunichte zu machen.


BSI untersucht Telemetrie bei Windows 10, Heise, zum Artikel -->

15.11.2018

Warnung:
Gefälschte Rechnungsmails, Trojaner steckt im Anhang

Aktuell wird das deutsche Netz verstärkt mit gefährlichen Emails ins Visier genommen.

Es kursieren Emails mit angeblichen Rechnungen die scheinbar von Kollegen, Geschäftspartnern stammen sollen. Geschickt gemacht.

Vorsicht, nach öffnen der Word-Datei aus dem Anhang und vorschnellem bestätigen von Sicherheitsabfragen wird ein Trojaner installiert. Also, vorher noch einmal intensiv die Herkunft prüfen.


Achtung: Rechnungs-Trojaner vom Kollegen , Heise, zum Artikel -->

07.10.2018

Warnung:
Windows 10 Upgrade 1809, Vorsicht Datenverluste

Wieder einmal hat ein Windows 10 Upgrade für gravierende Probleme gesorgt. Beim aktuellen Win 10 Upgrade 1809 fanden teilweise Datenverluste statt. Probleme mit vorschnellen Win 10 Upgrades gab es in der Vergangenheit schon häufiger. Zwischenzeitlich wurde das Upgrade 1809 von Microsoft zurückgezogen, auch bei externen Webseiten wurde inzwischen davor gewarnt und nicht mehr zur Verfügung gestellt.


UPDATE 21.10.2018


Aus gegeben Anlass, da in letzter Zeit häufiger Probleme mit Win 10 Upgrades vorgekamen, hier eine etwas ausführlichere Erklärung zur Problematik mit Win 10 Upgrades:


Background:
Wo ist der Unterschied zwischen einem Update und einem Upgrade?:

Sicherheits-Updates verhelfen dem aktuellen System Sicherheitslücken zu schliessen, sind absolut notwendig. Sie erscheinen regelmässig monatlich, in der Regel am 2. Dienstag eines Monats.

Upgrades, die bringt Microsoft in der Regel alle halbe Jahre raus, nennen sich dann bspw. 1803, 1809 o.ä., da wird das komplette System erneuert, da gibt es dann ggf. neue Funktionen, hat aber vordergründig nichts mit Sicherheit zu tun.

Problem:
Vorschnelle Upgrades haben in der Vergangenheit, wie bereits erwähnt, häufiger für gravierende Probleme gesorgt. Deshalb noch dieser Hinweis:

Upgrades werden sofort, zunächst bevorzugt an Windows Home-Nutzer verteilt. Da hat der Windows Home Nutzer auch keinen Einfluss drauf. Microsoft verteilt die Upgrades zeitmässig offenbar willkürlich, die Logik ist unbekannt. Der eine Nutzer erhält das Upgrade sehr früh, der andere wartet etwas länger.

Dagegen, Firmenkunden werden von Microsoft in der Regel automatisch erst 2-3 Monate später bedient. Hier geht Microsoft offensichtlich davon aus, dass hier ein stabiles System im Vordergrund steht. Aus diesem Grunde werden Upgrades automatisch erst verzögert, nach Evaluierung der Probleme bereitgestellt. Diese Nutzer sind also nicht so stark von Erstproblemen betroffen. Auch in der Win 10 Professionell-Version lässt sich individuell einstellen wann ein Upgrade eingespielt wird. Win 10 Home Nutzer können das nicht, sind hilflos ausgeliefert.

Zusammenfassung:
Ein Upgrade hat vordergründig nichts mit Sicherheit zu tun, hier geht es hauptsächlich um neue Funktionen. Updates sind absolut notwendig und werden automatisch zur Verfügung gestellt. Upgrades sind anfangs häufiger fehlerbehaftet. Win 10 Home Nutzer können den Zeitpunkt der Installation eines Upgrades nicht beeinflussen, Win 10 Professionell Nutzer können es.



Windows-10-Version-1809-Datenverlust-Probleme, Heise, zum Artikel -->
Warum Sie für Microsoft nur Kunden zweiter Klasse sind, Chip, zum Artikel -->

04.09.2018

Warnung:
Gefälschte Bewerbungsmails mit Trojaner im Gepäck

Aktuell werden besonders Firmen mit vermeintlichen Bewerbungsmails angegriffen.

Im Betreff steht bspw. "Bewerbung auf die ausgeschriebene Stelle - Nadine Bachert". Die vorgeblich angehängten Bewerbungsunterlagen enthalten den Trojaner Gandcrab der die Festplatte verschlüsselt. Also Vorsicht.

Gandcrab verbreitet sich über gefälschte Bewerbungsmails, Heise, zum Artikel -->
Informationen des LKA Niedersachen, LKA Niedersachsen, zum Artikel -->

14.08.2018

Warnung:
Multifunktionsdrucker über Fax angreifbar

Besonders Firmen benötigen nach wie vor Faxgeräte, meist in Form von Multifunktionsdruckern.

Skurril, jetzt ist eine neue Gefahr aufgetaucht, die durch den Empfang eines manipulierten Faxes das Computernetzwerk komprimitieren kann. Netzwerke sind meist über Firewalls/Virenscanner abgesichert. Mit einem Angriff über die Telefonleitung wird meist nicht gerechnet. Wie der Angriff im einzelnen funktioniert beschreibt der anliegende Heise-Artikel.

Wichtig:
Es sind 154 HP-Geräte betroffen. HP hat bereits entsprechende Patches zur Verfügung gestellt. Also schnellstens die Firmware updaten.

Multifunktions-Drucker über Fax angreifbar, Heise, zum Artikel -->

09.07.2018

Warnung:
VLC-Player, wichtiges Sicherheitsupdate

Der beliebte, millionenfach installierte VLC-Player (zur Wiedergabe von Audio- u. Videodateien) enthält eine gefährliche Sicherheitslücke und muss dringend auf Ver.3.0.3 geupdatet werden. Da der VLC-Player das nicht automatisch macht, muss der Nutzer es selber anstossen.

Der einfachste Weg:
den VLC-Player aufrufen, im Menü auf "Hilfe" klicken und im sich öffneneden Untermenü auf "Nach Aktualisierungen suchen .." klicken, anschliessend alles bestätigen wie es ist. Der Updateprozess läuft dann durch.

VLC-Player, wichtiges Sicherheitsupdate, Heise, zum Artikel -->

07.06.2018

Warnung:
Flash Player, Notfallpatch

Regelmässig findet sich der Flash Player in der Abteilung "Sicherheitsproblem" wieder. Dieses Programm nistet sich als Plugin in den Browsern ein. Nur noch wenige Internet-Seiten nutzen Flash.

Adobe selber, der Herausgeber des Programms, will sich bis 2020 von dem Programm verabschieden. Apple bspw. verweigert schon länger z.T. die Nutzung. Auch YouTube nutzt den Flash Player schon lange nicht mehr zur Wiedergabe von Videos.

Möglichst nicht mehr nutzen, deinstallieren.
Falls noch genutzt, schnellstens updaten.

Flash Player, Notfallpatch, Heise, zum Artikel -->
Background: Adobe verabschiedet sich von Flash, Heise, zum Artikel -->
Background: YouTube verabschiedet sich von Flash, Welt, zum Artikel -->

15.05.2018

Warnung:
Adobe Reader, gefährliche Sicherheitslücke

Im Adobe Reader, einem inzwischen sehr aufgeblähten Programm, klafft eine gefährliche Sicherheitslücke. Für diejenigen die lediglich eine PDF-Datei betrachten wollen, stellt sich langsam die Frage auf ein alternatives Programm umzusteigen.

Falls noch nicht geschehen, den Adobe Reader schnellstens updaten.

Adobe Reader, gefährliche Sicherheitslücke, Heise, zum Artikel -->

04.05.2018

Warnung:
Sicherheitslücke in 7-Zip

Das weitverbreitete, kostenlose Packprogramm 7-Zip weist eine Sicherheitslücke auf. Der Bedrohungsgrad wird mit "hoch" bewertet. Nutzer dieses Programms sollten schnellstens auf Version 18.05 updaten.

Sicherheitslücke in 7-Zip, Heise, zum Artikel -->

24.04.2018

Betrug:
Anrufe falscher Microsoft-Techniker nehmen zu

Die bereits bekannte Masche hat in 2017 zugenommen. Die Betrüger geben sich am Telefon als Mitarbeiter von Microsoft aus um den Angerufenen auf eine angebliche Virusinfektion o.ä. hinzuweisen.

Neu ist die Methode dass beim Besuch einer präparierten Webseite ein Popup mit einer Fehlermeldung aufgeht und eine angebliche Support-Nummer eingeblendet wird die zurückgerufen werden soll.

Ziel: der Angerufene bzw. der Anrufer soll eine Fernwartungssoftware auf seinem PC installieren. Damit können die Betrüger von aussen uneingeschränkt auf den Rechner zuzugreifen oder die Daten zum Beispiel mittels eines Trojaners auszuspähen.

Also sofort auflegen bzw. nicht zurückrufen.

Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen, Heise, zum Artikel -->

15.03.2018

Hinweis:
Pozessorlücke Meltown und Spectre
- sichere Intel-Prozessoren in der 2.Hälfte 2018

Intel will in der 2. Hälfte 2018 Prozessoren anbieten die durch ein geändertes Design direkt vor den Prozessorlücken schützen sollen. Die bisherige, hilfsweise Softwarelösung wird dann überflüssig.

Für ältere Prozessoren ist nach wie vor eine Softwarelösung notwendig. Allerdings steht diese immer noch nicht für alle Prozessorgenerationen zur Verfügung.

Intel-Prozessoren mit vollem Hardwareschutz, Heise, zum Artikel -->

05.03.2018

Hinweis:
In 40 Low-Cost Android-Smartphones wurden Trojaner ab Werk entdeckt

Wer ein Android Smartphone aus dem Low-Cost Segment kaufen will oder hat, sollte aufpassen. Der Hersteller der Anti-Viren-Software Dr. Web hat bei 40 Billig-Smartphones einen bereits im Betriebssystem, ab Werk integrierten Trojaner entdeckt. Bei den Geräten handelt es sich überwiegend um chinesische Produkte.

Android-Smartphones - Trojaner ab Werk inklusive, Heise, zum Artikel -->

14.02.2018

Warnung:
Monatliches Microsoft-Update - gefährliche Lücke in Outlook

Wer Outlook als Email Programm nutzt sollte unbedingt sofort das aktuelle Microsoft Update durchführen. Neben weiteren Lücken wurde eine besonders gefährliche Lücke in Outlook geschlossen. Dabei reicht es aus eine präparierte Email zu erhalten ohne diese zu öffnen.

Monatliches Microsoft-Update - gefährliche Lücke in Outlook, Heise, zum Artikel -->

07.02.2018

Warnung:
Flash-Player - Lücke wird bereits ausgenutzt

Wieder der Flash-Player. Die Lücke wird bereits ausgenutzt. Das aktuelle Update schliesst die Lücke. Bitte sofort updaten.

Flash-Player - Lücke wird bereits ausgenutzt, Heise, zum Artikel -->

12.01.2018

Warnung:
Prozessorlücke, Meltdown und Spectre
- Vorsicht vor angeblichen E-Mails des BSI

Im Namen des seriösen BSI (Bundesamt für Sicherheit in der Informationstechnik) werden aktuell gefälschte Emails verschickt. Es wird aufgesetzt auf die Ängste der Prozessorlücke. Der Text rät den Empfängern "dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren".

Vorsicht, durch klicken auf den Link wird ein Trojaner installiert. Nicht auf den angefügten Link klicken. Das BSI kann/würde aktuell nie persönliche Emails verschicken.

Prozessor-Lücke, gefälschte Emails im Namen des BSI, Heise, zum Artikel -->

03.01.2018

Warnung:
Prozessorlücke, Meltdown und Spectre
- massive Sicherheitslücke in diversen Prozessoren

Das Herzstück des PC ist angegriffen worden. Der Prozessor.

In Intel-Prozessoren, teilweise auch AMD, ARM usw. -Prozessoren, steckt eine Sicherheitslücke. Betroffen sind Millionen Rechner, IoT-Geräte, Tablets und Smartphones.

Zur Lösung des Problems gibt es eigentlich nur eine softwareseitige Lösung, da sonst nur der Austausch des Prozessors in Frage kommt. Neue Prozessoren ohne diese Lücke sind zur Zeit jedoch noch nicht verfügbar.

So bleibt abzuwarten was softwareseitig passiert.

Prozessor-Lücke, Heise, zum Artikel -->

Prozessor-Lücke, Hintergründe, Heise, zum Artikel -->


Info-Update:
07.01.2018
Microsoft hat zwischenzeitlich, zeitnah ein Sicherheitsupdate herausgegeben. Es wird vermutet, dass die Leistung des Computersystems dadurch um ca. 10% heruntergeht. Gefordert ist nach wie vor der Prozessorhersteller. Es zeichnet sich ab, dass eine wirklich sichere, leistungsneutrale Lösung des Sicherheitsproblems nur durch neue Prozessoren zustandekommt.

11.12.2017

Warnung:
HP-Notebooks, erneuter Keylogger

Auf diversen HP-Notebooks wurde erneut ein Keylogger entdeckt.

HP-Notebooks, erneuter Keylogger, Heise, zum Artikel -->


Eine Liste der betroffenen Geräte kann bei HP eingesehen werden. Wenn betroffen, den aktuellen Patch herunterladen und installieren.

HP-Serviceseite, HP, zur Seite -->

28.11.2017

Hinweis:
Thunderbird Sicherheitsupdate

Das weit verbreitete Email-Programm "Thunderbird" ist aktuell von einem gravierenden Sicherheitsproblem betroffen. Updaten.

Thunderbird Sicherheitsupdate, Heise, zum Artikel -->

17.10.2017

Warnung:
WPA2 Krack-Attacke auf Router

Die Gefahr durch die aktuelle Attacke auf Router, durch knacken der WLAN-WPA2-Verschlüsselung, ist besonders für Firmen gefährlich, die Gefahr für private Endanwender ist vergleichsweise gering.

Bei diesem Angriff können Angreifer den Datenverkehr mitlesen. Hierzu sind aber besondere Voraussetzungen notwendig. So muss sich der Angreifer bspw. in Sichtnähe aufhalten um in der Reichweite des Wlans zu sein.

Hier geht es also um gezielte Ausspähung. Deshalb sind eher Firmen und weniger Endanwender gefährdet. Nutzt man darüberhinaus im Browser Https-Verbindungen ist der Datenverkehr verschlüsselt, die mitgelesenen Daten nutzlos.

WPA2 Krack Attacke auf Router, Heise, zum Artikel -->

09.08.2017

Hinweis:
Adobe Reader - großes Update

Mit dem Update werden 67 Sicherheitslücken geschlossen. Schnellstens updaten.

Adobe-Reader grosses Update, Heise, zum Artikel -->

12.07.2017

Hinweis:
Adobe Flash-Player wichtiges Update

Das aktuelle Update für Flash schliesst diverse kritische Lücken. Schnellstens updaten.

Adobe-Flash-Update, Heise, zum Artikel -->

26.06.2017

Meldung:
WannaCry - infiziert australische Blitzer

Nochmal WannaCry.

Der Trojaner hat jetzt auch den Weg in einen australischen Blitzer gefunden. Freundlicherweise zog die australische Polizei die Strafen zurück.

WannaCry, australische Blitzer befallen, Heise, zum Artikel -->

13.05.2017

Warnung:
WannaCry - Verschlüsselungstrojaner breitet sich weltweit aus

Selbst in der Tagesschau wurde über diesen Trojaner berichtet. Krankenhäuser können nicht mehr normal arbeiten, die Bundesbahn ist betroffen. Auch andere Länder berichten von Angriffen.

Was macht dieser Trojaner:
er verschlüsselt die Nutzerdaten. Er arbeitet darüberhinaus wie ein Wurm, infiziert weitere Geräte im gleichen Netzwerk.

 

Wer ist betroffen:
Nutzer von Windows XP sowie Windows 7-10 Nutzer, speziell die, die das Windows-Update vom März nicht ausgeführt hatten. Mit dem Update wurde die Sicherheitslücke bereits im März geschlossen.

WannaCry, Heise, zum Artikel -->

WannaCry so schützen Sie sich, Heise, zum Artikel -->

12.04.2017

Warnung:
Gefälschte Amazon-Rechnungen im Umlauf

Und schon wieder. Hierbei handelt es sich um Pishing, es wird versucht den Nutzer zu verleiten seine Zugangsdaten preiszugeben.

Auch hier gilt:
falls Unsicherheit über die Herkunft einer E-Mail besteht, die Informationen immer direkt über das jeweilige Online-Kundencenter abrufen, statt den Link der E-Mail zu nutzen..

Gefälschte Amazon-Rechnungen im Umlauf, Heise, zum Artikel -->

06.04.2017

Warnung:
Gefälschte DHL-Mails im Umlauf

Hiermit erreichen die Kriminellen eine sehr grosse Zielgruppe. Fast jeder bestellt im Laufe des Jahres etwas über das Internet. Wir sind dabei gewohnt Informationen über die Zustellung via E-Mail zu erhalten und klicken diese gerne an um auf dem Laufenden zu sein.

Also vorsichtig sein. Zum Glück ist die E-Mail schlecht gemacht, so dass die Fälschung bei durchschnittlicher Skepsis gleich auffällt.

Gefälschte DHL-Mails im Umlauf, Heise, zum Artikel -->

29.03.2017

Warnung:
Vermehrt gefälschte Telekom E-Mails im Umlauf

Es sind wieder vermehrt gefälschte Telekom E-Mails im Umlauf. Hiervor warnt aktuell die Polizei Niedersachsen. Es wird empfohlen nicht auf den enthaltenden Link zu klicken, sondern sich direkt über das Online Kundencenter einzuloggen.

Vermehrt gefälschte Telekom E-Mails im Umlauf, Heise, zum Artikel -->

15.03.2017

Hinweis:
Windows, Februar Update wird nachgeholt

Heute wird das ausgefallene Februar Update nachgeholt. Zusammen mit den März-Updates werden insgesamt 140 Sicherheitslücken geschlossen.

Windows Februar-Update wird nachgeholt, Heise, zum Artikel -->

16.02.2017

Hinweis:
Windows-Updates auf März verschoben

Das übliche Windows-Update für Februar fällt aus. Einen Grund dafür wurde von Microsoft nicht genannt. Also nicht irritiert sein das diesen Monat kein Windows-Update stattfindet.

Windows Februar-Patches in den März verschoben, Heise, zum Artikel -->

11.01.2017

Hinweis:
Windows-Vista - Support endet am 11.04.2017

In einem viertel Jahr, am 11.04.2017 endet der Support für Windows Vista. Sicherheitslücken werden dann nicht mehr durch Updates geschlossen. Das System wird unsicher und kann bei Anbindung an das Internet leicht angegriffen werden.

Um dem Vorzubeugen ist es notwendig rechtzeitig auf eine höhere Windows-Version umzusteigen.

Hier bieten sich Windows 7 (teilweise. bereits für 20,- EUR erhältlich, Vorteil, vorhandene Software läuft in der Regel auch unter Windows 7). Zukunftssicher, aber mit mehr Aufwand verbunden, Windows 10.

Für weitere Informationen lesen Sie auch unseren speziellen Beitrag.

Windows XP/ Vista Support endet, was ist zu tun? Zum Beitrag -->

07.12.2016

Warnung:
Es werden gezielt Firmen angegriffen,
Verschlüsselungstrojaner tarnt sich als Bewerbungs-Email

Der als Bewerbungs Email getarnte Verschlüsselungstrojaner Goldeneye wird aktuell gezielt an Personalabteilungen/ -Verantwortliche verschickt. Dabei handelt es sich offensichtlich um sehr geschickte, individuelle Angriffe.

So wird im Text auf eine tatsächlich vorhandene, offene Stellenausschreibung der jeweiligen Firma Bezug genommen. Auch die Anrede ist korrekt. Eben sehr individuell und glaubhaft. Wird die im Anhang befindliche Datei geöffnet und die Ausführung der "Bearbeitungsfunktion" erlaubt, entfaltet sich der Verschlüsselungstrojaner.

Aktuell ist hier also grösste Vorsicht, Skepsis bei eingehenden Bewerbungs-Emails angebracht.

Für die Zukunft:
Den unserer Ansicht nach grössten Schutz vor Verschlüssellungstrojanern (neben den üblichen Sicherheitsprogrammen sowie der gesunden Portion Skepsis), bieten regelmässige Image-Backups. Im Bedarfsfall wird das unverseuchte System (mit Stand des letzen Image-Backups) wiederhersgestellt.

Goldeneye verbreitet sich rasant, Heise, zum Artikel -->

Goldeneye greift gezielt Personalabteilungen an, Heise, zum Artikel -->

04.11.2016

Warnung:
Browser Addon WOT späht Nutzerdaten aus.

Nach Recherchen des NDR anonymisiert WOT die gesammelten Daten offensichtlich nicht ausreichend, verknüpft sie zu einem Profil und verkauft die gesammelten Daten an Dritte.

Die testweise vom NDR angekauften Datensätze liessen sich leicht konkreten Personen zuordnen.

Besonders perfide:
WOT sollte vor unsicheren, unseriösen Seiten warnen und sicheres surfen im Internet gewährleisten. WOT wurde aus diesem Grunde über Jahre von PC-Zeitschriften und Experten empfohlen.

Der Vertrauensverlust, die Irritation wird erheblich sein, insbesondere bei den sicherheitsbewussten Nutzern. WOT hat hiermit erheblichen Schaden angerichtet. Vielleicht auch gut, nach dem Motto: Vertraue keinem, sei ständig auf der Hut.

Resumee:
Da insbesondere bei Browser Erweiterungen nur schwer zu erkennen ist welche Daten wer (wie) sammelt, wird inzwischen grössere Skepsis und Beschränkung auf möglichst wenige Browser-Addons empfohlen.

Das heisst: WOT deinstallieren und die weiteren Browser-Erweiterungen kritisch durchforsten und auf das Notwendigste beschränken.

Millionen Surfdaten stammen angeblich von WOT, Heise, zum Artikel -->

Abgegriffene Browserdaten: Wie schütze ich mich? Heise, zum Artikel -->

26.10.2016

Warnung:
Flash-Player, Notfall-Update

Adobe hat mit einem Notfall-Patch eine kritische Lücke im Flash-Player geschlossen die bereits aktiv genutzt wurde. Schnellstens updaten.

Notfall-Patch für Adobe Flash, Heise, zum Artikel -->

26.09.2016

Betrug:
Phishing Mail - verdoppeln Sie Ihre Payback-Punkte

Perfide, gut gemachte Phishing Mail.

Es wird behauptet anlässlich des 15 jährigen Bestehens Paybacks die Payback-Punkte zu verdoppeln. Dazu soll ein entsprechender Link angeklickt werden. Ziel der Betrüger ist es an die Login-Daten des Nutzers zu kommen. Email sofort löschen.

Betrüger locken mit Verdoppelung von Payback-Punkten, Heise, zum Artikel -->

16.08.2016

Hinweis:
Microsoft ändert die Update Verteilung für Windows 7 und 8.1

Microsoft ändert ab Oktober die Update Verteilung für Windows 7 und 8.1.

War es bisher möglich einzelne Updates auszuschliessen, ist das in Zukunft nicht mehr möglich. Durch die Umstellung auf kumulative Updates enthält das Update in Zukunft alle Updates in einer Datei ohne die Möglichkeit einzelne abzuwählen.

Darüberhinaus beinhalten diese sogenannten "Monthly Rollups" sowohl die sicherheitskritischen wie auch die optionalen Updates. Es entfällt also zusätzlich die Wahlmöglichkeit optionale Updates abzuwählen.

Für diejenigen die weiterhin die Möglichkeit haben wollen zumindest die optionalen Updates abzuwählen wird es umständlicher. Dazu muss der Nutzer die sogenannten "Security-only Updates" jeden Monat manuell aus dem Microsoft-Update-Katalog herunterladen und selbst installieren.

Windows 7/8.1- Updates künftig als kumulative Rollup-Pakete, Heise, zum Artikel -->

13.07.2016

Hinweis:
Kritische Lücken im Flash-Player und Adobe Reader

Die aktuellen Updates für Flash und Adobe Reader schliessen diverse kritische Lücken. Schnellstens updaten.

Kritische Lücken im Flash-Player und Adobe Reader, Heise, zum Artikel -->

06.06.2016

Hinweis:
Smartphone, Schadsoftware durch öffentliche Ladestationen

Um ein leeres Smartphone unterwegs schnell wieder aufzuladen, werden bspw. auf Flughäfen, Messen oder anderen Orten häufig öffentliche Ladestationen angeboten. Dabei schliesst man sich üblicherweise mit dem USB-Kabel an die Ladestation an. Hier besteht bei unseriösen Anbietern ggf. die Gefahr das Schadsoftware aufgespielt oder Daten heruntergeladen werden.

Hintergrund: Der USB-Anschluss des Smartphones dient sowohl der Aufladung des Akkus wie auch der Datenübertragung. Hier kann es passieren dass bei manipulierten öffentlichen Ladestationen zusätzlich die Datenleitung angesprochen wird, über die dann Schadsoftware aufgespielt oder Daten ausgelesen werden können.

Eine ausführliche Beschreibung dieser Gefahr liefert der Link zum Artikel des Deutschlandfunks.

Unsere Empfehlung: Diese Lösung wurde zwar in dem Artikel nicht erwähnt, erscheint aber als Lösung praktikabel. -> Das Smartphone vor dem Anschliessen an eine fremde Ladestation prinzipiell komplett ausschalten, runterfahren. Dann sollte eine Datenübertragung nicht mehr möglich sein.

Schadsoftware durch öffentliche Ladestationen, Deutschlandfunk, zum Artikel -->


(Nachdem wir in letzter Zeit häufiger über teilweise absurde Gefahren berichtet haben, hier der Hinweis: Wir wollen Sie nicht verunsichern oder verängstlichen sondern nur für mögliche Gefahren sensibilisieren, ein bisschen zur Vorsicht mahnen).

31.05.2016

Hinweis:
beliebige USB-Geräte als Überträger von Schadsoftware

Etwas exotisch, aber eine latente Gefahr. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor das bspw. E-Zigarretten die über den USB-Anschluss des PC aufgeladen werden Schadsoftware verteilen können.

Dieser Beitrag nur zur Sensibilisierung. Hintergrund: In jedes beliebige USB-Gerät kann ein Mikrochip mit Schadsoftware eingebaut werden. Vor einigen Jahren gab es bspw. Fälle dass LED-Bilderrahmen Schadsoftware übertragen haben. Das heisst wie bereits erwähnt, nicht nur über USB-Sticks und ähnliche Geräte sondern über jedes x-beliebige, an sich dumme aber manipulierte Gerät kann Schadsoftware übertragen werden. Und sei es nur weil es zum Aufladen an den PC angeschlossen wird.

Wie gesagt nur zur Sensibilisierung. Man sollte Geräte immer nur mit Bedacht an den USB-Anschluss des PC anschliessen. Zumindest nie Geräte aus dubiosen Quellen.

USB-Geräte als Überträger von Schadsoftware, Heise, zum Artikel -->

Bundesamt für Sicherheit in der Informationstechnik, BSI, zum Artikel -->

15.04.2016

Warnung!!:
QuickTime für Windows, Support wird eingestellt

Unter Windows wird QuickTime häufig automatisch mit Apple Anwendungen für Windows mitinstalliert.

Da Apple die Windowsversion von QuickTime in Zukunft nicht mehr mit Updates unterstützt, besteht hier grösste Gefahr, insbesondere weil bereits zwei kritische Lücken in der letzten Version bestehen.

Es wird dringend geraten QuickTime für Windows zu deinstallieren.

QuickTime für Windows, Support wird einegestellt, Heise, zum Artikel -->

QuickTime für Windows, deinstallieren, Heise, zum Artikel -->

16.03.2016

Hinweis:
Werbeanzeigen verteilen Trojaner

Auch populäre, seriöse Webseiten können Trojaner über ihre Werbeanzeigen verteilen. Zur Erklärung: Die auf Webseiten vorhandenen Werbebanner werden häufig nicht direkt vom Eigentümer der Webseite erzeugt, vielmehr werden diese von Werbe-Netzwerken zur Verfügung gestellt. Ist ein solches Werbe-Netzwerk unterwandert können so auch verseuchte Werbebanner auf seriösen Webseiten erscheinen. In diesem Beispiel waren AOL, der BBC und die New York Times betroffen gewesen sein.

Dieser Hinweis nur zur Sensibilisierung dass auch populäre Webseiten Schädlinge verteilen können.

Werbeanzeigen verteilen Trojaner, Heise, zum Artikel -->

04.03.2016

Warnung:
Android-Trojaner im Amazon App-Shop

Über den Amazon App-Shop wird eine gefälschte App, die angeblich von "Gutscheine.de" stammen soll, verteilt. Hierbei handelt es sich aber nicht um eine App dieser Seite. Die Fälschung verwandelt das Smartphone in eine Wanze, erlangt Zugriff auf Kamera und Mikrofon.

Android-Trojaner im Amazon App Shop, Heise, zum Artikel -->

02.03.2016

Betrug:
angebliche BKA-Warnung vor dem Locky-Virus

Zur Zeit werden Emails im Namen des BKA mit einer Warnung vor dem Locky-Virus verschickt. Besonders perfide, im Anhang wird ein vermeintliches Schutzprogramm mitgeschickt. Vorsicht, dabei handelt es sich um einen Trojaner.

angebliche BKA-Warnung vor dem Locky-Virus, Heise, zum Artikel -->

12.01.2016

Hinweis:
Ende der Updates für alte Internet-Explorer-Versionen

Ab heute liefert Microsoft keine Updates mehr für veraltete Internet-Explorer (IE) Versionen aus. Wichtig; auch wenn ein alternativer Browser genutzt wird, sollten Updates für den IE installiert werden.

Der IE ist tief im Betriebssystem verankert und wird teilweise unwissentlich von diversen Programmen genutzt. Meist wurde der IE in der Vergangenheit bereits durch das Windows-Update auf eine aktuelle Version geupdatet. Trotzdem, zur Sicherheit hier der Microsoft-Support-Link der zeigt welche IE-Version für welches Betriebssystem aktuell weiterhin mit Updates versorgt wird. Bitte sicherheitshalber überprüfen.

Microsoft-Support-Seite, aktuelle IE-Versionen, Microsoft, zum Artikel -->


Hier gehts zum ausführlichen Artikel von Heise.

Ende der Updates für alte Internet-Explorer-Versionen, Heise, zum Artikel -->

02.12.2015

Betrug:
Bluescreen fordert Anruf bei falschen Telekom-Technikern

Nach Besuch einer infizierten Webseite erscheint ein Bluescreen auf dem Bildschirm der zum Anruf bei angeblichen Telekom Mitarbeitern auffordert. Hierbei handelt es sich um Betrug. Es soll eine Schadsoftware installiert werden. Vorsicht.

Bluescreen fordert Anruf bei falschen Telekom-Technikern, Heise, zum Artikel -->

06.11.2015

Betrug:
Angeblicher 1&1-Support will den PC reparieren

Diese Masche lebt immer wieder auf. Man bekommt einen Anruf, in diesem Fall angeblich von 1&1, es soll ein Computerproblem behoben werden, man soll dann persönliche Daten herausgeben, ggf. wird eine Fernwartung gemacht. Vorsicht, auf solche Anrufe nicht reagieren.

Angeblicher 1&1-Support will den PC reparieren, Heise, zum Artikel -->

30.10.2015

Warnung:
Wlan Sicherheitslücken in den Zwangsroutern von Kabel Deutschland

In den von Kabel Deutschland (Vodafone) ausgelieferten Zwangsroutern klafft eine gravierende Sicherheitslücke. Hierbei geht es um die Wlan-Funktion WPS. Die voreingestellte Pin kann einfachst rückermittelt werden. Ausführlich und wie man testen kann ob der eigene Router betroffen ist, mehr bei Heise.

Sicherheitslücken in Kabel Deutschland Routern, Heise, zum Artikel -->

01.10.2015

Warnung:
Android - weitere Lücken (Stagefright 2.0)

Die Lücken ermöglichen Android-Systeme über manipulierte MP3- und MP4 Dateien zu kompromittieren und diese Systeme bspw. in Wanzen zu verwandeln. Hierzu reicht es bspw. eine manipulierte Webseite aufzurufen und eine solche Datei auszuführen oder eine entsprechende MMS zu empfangen. Wir warten auf die Patches.

Android - weitere Lücken (Stagefright 2.0), Heise, zum Artikel -->


Info-Update:
06.10.2015
Das Problem im unübersichtlichen Android-Dschungel ist, dass viele Hersteller eigene, modifizierte Android Versionen mit eigener Benutzeroberfläche auf den Markt bringen. Hier ist man dann für Updates auf den jeweiligen Hersteller angewiesen. Google hat für Nexus-Geräte inzwischen ein Update angeboten.

Google stopft die Lücke für Nexus Geräte, Heise, zum Artikel -->


Um die Abhängigkeit von nicht zuverlässigen Herstellern zu verringern, stellt das "Rooten" des Android-Systems und die Nutzung des populärsten Custom ROM, CyanogenMod eine Alternative dar. Dieses wird von einer engagierten Nutzergemeinde kontinuierlich weiterentwickelt.

Rooten, ........, Heise, zum Artikel -->

19.08.2015

Betrug:
Spam mit t-online Adressen

Die Telekom warnt vor Spam Emails die vermeintlich von t-online Adressen stammen sollen. Offensichtlich wurden Nutzer-Accounts gekapert und deren Adresse zum Versenden der Spam Emails missbraucht. Aufpassen. Nicht auf Links innerhalb der Email klicken.

Spam mit t-online Adressen, Heise, zum Artikel -->

07.08.2015

Hinweis:
Android-Stagefright-Lücke, Updates geplant, aber nichts konkretes

So einfach gings noch nie ein System zu kompromittieren. Wie gross die Gefahr ist, zeigt auch die Reaktion der Telekom, eigentlich ein Novum.
(siehe auch vorherigen Eintrag u. Eintrag v. 27.07.2015)

Unsere Empfehlung:
Bis zur Lösung des Problems aktuell keine sicherheitsrelevanten Aktionen auf dem Android-System durchführen.

Hilfe dagegen können nur die Hersteller bieten. Die bewegen sich, reagieren. Zunächst Ankündigungen, aber immerhin. Wer, wann, was macht zeigt der folgende Link.

Android-Stagefright-Lücke, Updates geplant, Heise, zum Artikel -->

04.08.2015

Warnung:
Android-Stagefright-Lücke, Bedrohung nimmt zu

Inzwischen werden die ersten Baukästen zur Ausnutzung der Lücke an Kriminelle verkauft. Das heisst die Bedrohung wird rasant zunehmen.
Abhilfe können nur Updates der Hersteller schaffen.

Android-Stagefright-Lücke - Bedrohung nimmt zu, Heise, zum Artikel -->


Info-Update:
05.08.2015
Wie gross die Gefahr inzwischen eingeschätzt wird, zeigt sich im Verhalten der Telekom. Um die Kunden zu schützen wurde der Versand von MMS vorübergehend komplett eingestellt.

Telekom stellt MMS-Versand wegen Android-Lücke ein, Heise, zum Artikel -->

03.08.2015

Betrug:
Upgrade auf Windows 10, gefälschte Microsoft E-Mail im Umlauf

Aktuell sind gefälschte Microsoft E-Mails im Umlauf.
Betreff "Windows 10 Free Update".

Vorsicht. Wer den Anhang entpackt und ausführt dessen Festplatte wird verschlüsselt. Anschliessend wird Lösegeld für die Entschlüsselung gefordert.

Upgrade auf Windows 10, gefälschte Microsoft E-Mail, Heise, zum Artikel -->

29.07.2015

Hinweis:
Windows 10 - Auslieferung gestartet

Heute startet die Auslieferung des kostenlosen Upgrades auf Windows 10.

Unsere Empfehlung:
Wer nicht als Tester herhalten will, sollte mit der Installation noch warten. Meist zeigen sich in der ersten Version noch Kinderkrankheiten. Übrigens; nach heutigem Stand soll das Upgrade 1 Jahr lang kostenlos verteilt werden. Also genug Zeit zum Umstieg.

Wer nicht warten will sollte jedoch aus Sicherheitsgründen vor dem Upgrade ein kompl. Backup des Systems durchführen. Nur für den Fall, dass etwas schief geht.

Windows 10 - Auslieferung gestartet, Heise, zum Artikel -->

27.07.2015

Warnung:
Android-Smartphones/Tablets angreifbar - Stagefright-Lücke

Infolge einer Schwachstelle in der Android Schnittstelle Stagefright sollen sich 95% aller Android-Systeme angreifen lassen.

Hierzu reicht es, dass ein Angreifer eine MMS an den Nutzer schickt. Diese muss teilweise nicht einmal geöffnet werden um das Smartphone in eine Wanze zu verwandeln.

Android-Smartphones angreifbar - Stagefright-Lücke, Heise, zum Artikel -->


Info-Update:
01.08.2015
Weitere Verschärfung der Lage. In Versuchen ist es gelungen durch in Webseiten eingebettete manipulierte MP4-Videos Schadcode auf dem Android-System auszuführen.

Android Stagefright-Lücke - Verschärfung der Lage, Heise, zum Artikel -->

08.07.2015

Warnung:
Flash Player - Notfall-Update

Für eine bereits aktiv genutzte Lücke im Flash Player hat Adobe ein Notfallupdate herausgebracht.

Flash Player - Notfall-Update, Heise, zum Artikel -->

Info-Update: 12.07.2015
Zwei weitere Lücken aufgetaucht. Updates stehen noch nicht zur Verfügung.

Flash Player - weitere Lücken, Heise, zum Artikel -->

Info-Update: 15.07.2015
Updates stehen jetzt zur Verfügung.

Flash Player - Updates stehen zur Verfügung, Heise, zum Artikel -->

23.06.2015

Betrug:
Falsche Postbank eMail mit mTAN-Trojaner für Android-Nutzer

Die gefälschte eMail hat es insbesondere auf Android-Nutzer abgesehen.

Der Nutzer wird aufgefordert aus Sicherheitsgründen eine angebliche "SSL Zertifikat App" zu installieren. Geht man darauf ein, wird ein Trojaner installiert der PIN und per SMS gesendete mTANs weiterleitet. Also Vorsicht.

Falsche Postbank eMail mit mTAN-Trojaner, Heise, zum Artikel -->

19.06.2015

Betrug:
Anrufe falscher Microsoft-Techniker

Die Betrüger geben sich am Telefon als Mitarbeiter von Microsoft aus um den Angerufenen auf eine angebliche Virusinfektion hinzuweisen.

Ziel des Anrufs: der Angerufene soll eine Fernwartungssoftware auf seinem PC installieren. Damit können die Betrüger von aussen uneingeschränkt auf den Rechner zuzugreifen oder die Daten zum Beispiel mittels eines Trojaners auszuspähen.

Also, sofort auflegen.

Anrufe falscher Microsoft-Techniker, Heise, zum Artikel -->

20.05.2015

Warnung:
Kritische Lücken in Routern diverser Hersteller

Router diverser Hersteller weisen eine gefährliche Sicherheitslücke auf die es Angreifern ermöglicht Schadcode auszuführen.

Bleibt zu hoffen, das die Hersteller schnellstens Updates zur Verfügung stellen. Fritzbox-Router sollen erfreulicherweise nicht anfällig sein.

Kritische Lücken in Routern diverser Hersteller, Heise, zum Artikel -->

13.05.2015

Warnung:
Flash-Update, 18 Lücken geschlossen

Das aktuelle Update schliesst 18 Lücken. Schnellstens updaten.

Flash-Update, 18 Lücken geschlossen, Heise, zum Artikel -->

15.04.2015

Warnung:
Flash-Update stopft kritische Lücke

Die kritische Lücke wird bereits ausgenutzt. Schnellstens updaten.

Flash-Update stopft kritische Lücke, Heise, zum Artikel -->

04.03.2015

Warnung:
Lücken in D-Link Routern

In diversen D-Link Routern bestehen Sicherheitslücken.
Als Sofortmaßnahme wird empfohlen die "Fernwartung" im Router zu deaktivieren.

Lücken in D-Link Routern, Heise, zum Artikel -->

02.03.2015

Hinweis:
Mal ein ganz anderes Thema -> "Fernseher"

Wir sind nicht ständig als Berufstätige unterwegs, manchmal sind wir auch privat. Deshalb dieser Hinweis:

Auch Fernseher die an das Internet angeschlossen sind weisen Gefahren auf. Man muß sich dessen nur bewußt sein, ob man das so will.

Das "Bayrische Landesamt für Datenschutzaufsicht" hat in einer groß angelegten Aktion Smart-TVs untersucht die an das Internet angeschlossenen sind.

Smart TVs sind Datenschleudern, Heise, zum Artikel -->

27.02.2015

Hinweis:
VLC Media Player in neuer Version

Der weit verbreitete VLC-Player ist einer neuen Version erschienen. Wer ihn nutzt, unbedingt aktualisieren. Die neue Version schließt auch diverse Sicherheitslücken.

Neuer VLC-Media Player, Heise, zum Artikel -->

02.02.2015

Warnung:
Flash-Player, Update hat nichts genutzt. Schon wieder Angriffe.

Schon wieder. Nachdem bereits in der letzten Woche Informationen über eine Lücke im Flash-Player auftauchten geht es weiter. Die Lücke wird bereits ausgenutzt.

Und wieder der Ratschlag: Flash im Browser zu deaktivieren bis eine Lösung bereitsteht.

Schon wieder Angriffe auf die Flash Lücke, Heise, zum Artikel -->


Info-Update:
04.02.2015:
Inzwischen rät sogar das "Bürger Cert" des BSI (Bundesamt für Sicherheit in der Informationstechnik) ganz klar zur Deinstallation des Flash Player.


Info-Update:
05.02.2015:
Updates für den Flash-Player stehen bereit.

Updates für den Flash-Player stehen bereit, Heise, zum Artikel -->

21.01.2015

Warnung:
Kritische Lücke im Flash-Player

Mal wieder "Flash". Eine gefährliche Sicherheitslücke kann Ihr System im Internet gefährden. Der Ratschlag geht sogar schon soweit, Flash im Browser zu deaktivieren.

Flash Lücke für Angriffe mißbraucht, Heise, zum Artikel -->


Info-Update:
25.01.2015:
Adobe hat zwischenzeitlich damit begonnen ein Update auszuliefern.

Adobe beginnt damit Update auszuliefern, Heise, zum Artikel -->

14.01.2015

Warnung:
Asus Update für angreifbare Router

Wer einen "Asus-Router" benutzt sollte schnellstens überprüfen ob die Firmware aktuell ist.

Aktuell hat Asus bekannte Sicherheitslücken für diverse Router geschlossen.

Firmware Update für Asus-Router, Heise, zum Artikel -->

06.01.2015

Hinweis:
Windows 7, Mainstream-Support endet. Kein Grund zur Sorge.

Am 13.1.15 wird der "Mainstream-Support" für Windows 7 eingestellt.

Was heißt das?

Es kommen lediglich keine neuen "Features" hinzu.
Sicherheitsupdates werden weiterhin bis Januar 2020 geliefert.


Windows 7 - Mainstream-Support endet, Heise, zum Artikel -->

06.12.2014

Warnung:
Akute Sicherheitslücke in Vodafone-Routern.

Verschiedene Vodafone "EasyBox" Router lassen sich ggf. über das WLAN innerhalb von Sekunden knacken.

Falls noch nicht geschehen, sollten das voreingestellte WPA-Passwort sowie die WPS-Pin durch eine eigene ersetzt werden.

Akute Sicherheitslücke in Vodafone-Routern, Heise, zum Artikel -->

15.10.2014

Warnung:
Wieder fällt Java mit einem extremen Update auf.

Da Java im Internet kaum benötigt wird, sollte man das im Browser automatisch installierte Plugin aus Sicherheitsgründen deaktivieren.

Java-Update, Heise, zum Artikel -->

03.10.2014

Warnung:
BadUSB-Tools kursieren im Netz, Trojaner-Stick im Eigenbau

Wie bereits im Hinweis vom 31.07.2014 beschrieben, lassen sich die beschriebenen Trojaner-USB-Sticks offensichtlich sehr einfach herstellen. Inzwischen kursieren bereits Anleitungen im Netz.

Da es zur Zeit praktisch keinen sicheren Schutz vor diesen gefährlichen "BadUSB-Sticks" gibt, werden wir das Thema aufmerksam verfolgen.

Zur Zeit gilt nach wie vor als einziges eine Radikallösung: Die Nutzung von USB-Sticks an sicherheitsrelevanten PC komplett verbieten.

Trojaner-Stick im Eigenbau, Tools kursieren im Netz, Heise, zum Artikel -->

05.09.2014

Hinweis:
Online Banking mit Smart-TAN plus:
Urteil, Kontoinhaber haftet bei Online-Banking-Betrug

Interessant für Online Banking Nutzer des "Smart TAN plus" Verfahrens.

Hierbei handelt es sich um ein sehr sicheres Verfahren bei dem ein TAN-Generator in Verbindung mit der eigenen Kontokarte zum Einsatz kommt. Nach Eingabe der Daten im Online-Banking zeigt der TAN Generator zunächst noch einmal den Betrag und das Zielkonto an. Der Kunde muss dabei erst überprüfen und dann bestätigen. Erst dann wird daraus eine eindeutige TAN generiert.

In diesem Fall wurde der Kontoinhaber Opfer einer "Man-in-the-Middle" Attacke, wobei Betrag und Zielkonto verändert wurden. Da das Verfahren wie oben beschrieben sehr sicher ist, ging das Gericht davon aus, dass der Kunde vor der Bestätigung offensichtlich die im TAN-Genarator angegebenen Daten nicht überprüft hatte.

Er blieb auf dem Schaden sitzen. Daher der Hinweis:
Hier muss man diszipliniert sein und jedesmal überprüfen. Dann kann nach heutigem Stand der Technik selbst bei einer "Man-in-the-Middle" Attacke nichts passieren.

Smart-TAN plus, neues Uerteil, Heise, zum Artikel -->

03.09.2014

Hinweis:
fehlerhafte Windows-Updates korrigiert

Microsoft hat zwischenzeitlich die fehlerhaften August-Updates korrigiert und wieder freigegeben.

Windows, August-Updates korrigiert, Heise, zum Artikel -->

18.08.2014

Hinweis:
Microsoft zieht 4 Windows-Updates zurück

Vier Windows-Updates des aktuellen August-Patchday verursachen Probleme und wurden von Microsoft zurückgezogen.

Falls es nach einspielen der Updates zu Problemen kommt, wird empfohlen, die Updates zu deinstallieren.

Microsoft zieht Updates zurück, Heise, zum Artikel -->

31.07.2014

Warnung:
USB-Trojaner, "BadUSB-Sticks"

USB-Sticks lassen sich als Trojanisches Pferd nutzen. Ist der Rechner durch so einen USB-Stick infiziert worden, werden alle an ihn angeschlossenen Sticks ebenfalls infiziert, u.s.w.. Für den Schutz vor solchen Trojaner-USB-Sticks gibt es zur Zeit keine eindeutige Lösung. Viren-Scanner versagen.

In sicherheitsrelevanten Bereichen bleibt nur, fremde USB-Sticks zu verbieten.

BadUSB-Sticks, Heise, zum Artikel -->

09.07.2014

Warnung:
Flash - Cookie Lücke wurde geschlossen

Das aktuelle Flash Update verhindert den Diebstahl von Sitzungs Cookies. Ein Diebstahl ermöglichte es Angreifern einen Account zu übernehmen. Schnellsten updaten.

Flash Update, Heise, zum Artikel -->

24.06.2014

Warnung:
Pishing-Mail Welle überrollt Deutschland

Zur Zeit wird Deutschland von einer Pishing-Mail Welle überrollt. Dabei handelt es sich u.a. um angebliche Rechnungen von Telefon-, Intenet- und Mobilfunkprovidern sowie von Onlineshops.

Besonders beliebt sind Telekom, PayPal und Amazon. Die Emails haben oft als PDFs getarnte Anhänge die beim öffnen Trojaner installieren oder es wird versucht über Links auf Phishingseiten zu locken.

Deshalb besonders kritisch sein.

Pishing-Mail Welle überrollt Deutschland, Heise, zum Artikel -->

11.06.2014

Warnung:
Flash-Update - Sehr kritische Flash-Lücke geschlossen

Adobe hat mit seiner neuen Version 14 des Flash-Players sehr kritische Sicherheitslücken geschlossen. Nutzer älterer Versionen sollten dringend auf diese neue Version updaten.

Flash-Update, sehr kritische Sicherheitslücken geschlossen, Heise, zum Artikel -->

16.05.2014

Warnung:
iTunes für Windows - schwere Lücke geschlossen

Apple hat eine schwere Lücke in iTunes für Windows geschlossen. Die Lücke ermöglicht es Angreifern an die persönlichen iTunes Zugangsdaten zu gelangen. Schnellstens updaten.

iTunes für Windows, Update behebt Sicherheitslücke, Heise, zum Artikel -->

02.05.2014

Warnung:
Schwere Internet-Explorer Lücke

Microsoft hat eine bereits ausgenutzte Sicherheitslücke im Internet-Explorer (Versionen 6-11) geschlossen.

Angesichts der Schwere hat Microsoft ausnahmsweise auch für, das vom weiteren Support ausgeschlossene, Windows XP einen Patch zur Verfügung gestellt. Schnellstens updaten.

Internet Explorer Lücke, Heise, zum Artikel -->

29.04.2014

Warnung:
Gefährliche Flash-Lücke

Adobe schliesst eine kritische, bereits ausgenutzte Sicherheitslücke im Flash-Player.Schnellstens updaten.

Gefährliche Flash Lücke, Heise, zum Artikel -->

16.04.2014

Warnung:
Extremes Java-Update

Akuell wurde ein sehr umfangreiches Java-Update veröffentlicht, das diverese Sicherheitslücken schliesst. Schnellstens updaten.

Extremes Java Update, Heise, zum Artikel -->

08.04.2014

Hinweis und Warnung:
Windows XP - letztes Update - Support wird jetzt eingestellt

Heute gibt es das letzte Update für Windows XP. In der Zukunft gibt es keine weiteren Sicherheitsupdates mehr. Der Support wird eingestellt.
(Auch der Support für Office 2003 eingestellt.)

Um weiterhin ein sicheres System zu haben, ist es notwendig auf eine neuere Windows-Version oder ein anderes aktuelles Betriebssystem umzusteigen.

Windows XP Support wird eingestellt, Heise, zum Artikel -->


Für weitere Informationen lesen Sie auch unseren speziellen Beitrag.

Windows XP Support endet am 8. April 2014, was ist zu tun? Zum Beitrag -->

07.04.2014

Warnung:
Wieder millionenfacher Diebstahl von Email Passwörtern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem bereits erfolgten, grossangelegten Datendiebstahl.

Betroffen sind Email Accounts verschiedener Provider. Das BSI hat den betroffenen Providern die Daten zur Verfügung gestellt. Diese sollen ihre Kunden dann per Email informieren.

Wer darauf nicht warten will, kann über einen, vom BSI eingerichteten, Selbsttest erfahren, ob die eigene Email-Adresse betroffen ist.

millionenfacher Diebstahl von Email Passwörtern, Heise, zum Artikel -->

30.03.2014

Hinweis:
Ab kommenden Montag Emails nur noch mit Verschlüsselung

T-Online, Freenet, 1&1, GMX und Web.de stellen ab 31.03.2014 endgültig auf Transportverschlüsselung um.

Kunden dieser Unternehmen, die nicht auf die Verschlüsselung umgestellt haben, können ab dann Emails weder senden noch empfangen und erhalten nur noch eine Fehlermeldung. Ggf. gewähren einige Anbieter noch eine Übergangsfrist bis 29.04.2014.

Wie Sie ihre Email-Konten auf die sichere Verbindung umstellen, erfahren Sie bei Ihren Anbietern. Nicht mehr warten. Letzendlich ist es auch ein Sicherheitsgewinn.

Umstellung der Email Konten auf Verschlüsselung, Heise, zum Artikel -->

18.03.2014

Warnung:
Jetzt auch O2-Router verwundbar

In den o2 Standard-Routern 6431, 4421 und 1421 besteht eine Sicherheitslücke. Das voreingestellte Wlan-Passwort wurde nach einem unsicheren Verfahren generiert und lässt sich daher mit überschaubarem Zeitaufwand knacken.

Schnellstens das Wlan-Passwort ändern.

o2 Router verwundbar, Heise, zum Artikel -->

07.03.2014

Warnung:
AVM FritzBox - Anleitungen zum Ausnutzen der Router-Lücke kursieren bereits im Internet.

Obwohl wir in den letzten Wochen bereits mehrfach darauf hingewiesen haben, nochmals die Warnung für Nutzer der FritzBox die die Updates immer noch nicht eingespielt haben.

Zwischenzeitlich kursieren im Internet konkrete Anleitungen wie die Router-Lücke ausgenutzt werden kann.

Wichtig!
Deshalb noch einmal, wenn Sie einen betroffenen Router nutzen, jetzt bitte unbedingt updaten.


Unsere Meinung
Nicht das ein falsches Bild bzgl. AVM-FritzBoxen ensteht.

Das wir in letzter Zeit so viele Meldungen über die AVM FritzBoxen herausgegeben haben, hängt nicht mit einer überproportionalen Unsicherheit zusammen, sondern mit dem hohen Verbreitungsgrad von rund 50% in Deutschland (und wir müssen Schwerpunkte bei unseren News setzen, können nicht alles abdecken).

Probleme dieser Art können jeden Hersteller treffen.
Deshalb: besonders positiv hevorzuheben ist, dass AVM sehr schnell auf die Probleme reagiert hat. Der Nutzer muss die Update-Möglichkeiten dann natürlich auch nutzen.

FritzBox, Anleitungen zum Ausnutzen der Lücke kursieren, Heise, zum Artikel -->

06.03.2014

Warnung:
Neue DSL-Modem-Lücke - betroffen D-Link DSL-321B Rev. Z

Bei diesen Geräten wurden bereits aus der Ferne die DNS-Server im Modem verändert.

Effekt:
Diese Manipulation genügt, um fast die gesamte Internet-Traffic des Opfers auszuspähen und zu manipulieren. Ein Firmware-Update wurde zwischenzeitlich bereitgestellt.

Bitte schnellstens überprüfen und aktualisieren.

 

D-Link Modem DSL-321B Rev. Z - Manipulation aus der Ferne , Heise, zum Artikel -->

05.03.2014

Warnung:
iTunes Update - gefälschte Downloadseiten

Nachdem das letzte iTunes-Update 11.1.4 bei vielen Windows-Nutzern zu Problemen geführt hat, haben sich jetzt offensichtlich Kriminelle dieser gebeutelten Nutzergruppe angenommen..


Inzwischen ist das sehnsüchtig erwartete neue Update 11.1.5 erschienen. Ob das neue Update fehlerfrei abläuft können wir nicht eindeutig bestätigen.


Hier aber der Hinweis:
Das Update nur aus Original- oder seriösen Quellen downloaden, da zur Zeit gefälschte Downloadseiten für das neue Update bestehen

 

Gefälschte Downloadseiten für iTunes Update 11.1.5, Heise, zum Artikel -->

21.02.2014

Warnung:
gefährliche Flash-Lücke - 2. Notfallupdate in diesem Monat

Nachdem Adobe bereits am 05.02.2014 ein Notfallupdate aufgelegt hat, folgt nun das zweite in diesem Monat. Die Lücke wird bereits ausgenutzt.
Aktuell für Windowssysteme ist die Version 12.0.0.70.

Bitte schnellstens überprüfen und aktualisieren.

Flash Notfallupdate, Heise, zum Artikel -->

21.02.2014

Warnung:
gefährliche Lücke im Internet Explorer Ver. 9 und 10

Nicht betroffen sind die Versionen 8 (XP) und 11. Nutzer der Versionen 9 und 10 müssen allerdings handeln. Entweder auf die Version 11 updaten oder das zwischenzeitlich von Microsoft veröffentlichte Fix-it nutzen.

Bitte schnellstens überprüfen und aktualisieren.

Notfallupdate für Internet Explorer, t-online, zum Artikel -->

zur Microsoft Fix-it Seite, Microsoft, zum Artikel -->

19.02.2014

Warnung:
auch Speedport-Modelle der Telekom vom Router Hack betroffen

Betroffen sind offensichtlich die Speedport Modelle W 503V (Typ A),
W 721V, W 722V und W 920V. Updates sind z.T. bereitgestellt.

Bitte schnellstens überprüfen und aktualisieren.

auch Speedport-Modelle der Telekom betroffen, Heise, zum Artikel -->

19.02.2014

Info:
AVM veröffentlicht Liste der betroffenen FritzBox-Router

AVM, Hersteller der FritzBoxen, hat eine Liste der betroffenen Router und der möglichen Updates veröffentlicht.

Übersicht FRITZ!Box-Modelle und Sicherheitsupdate, AVM, zum Artikel -->

17.02.2014

Warnung:
FritzBox kann auch durch einfachen Besuch einer verseuchten Webseite gehackt werden

Heise meldet, dass die FritzBox nicht nur per Fernzugang, sondern auch schon durch den Besuch einer verseuchten Webseite gehackt werden kann.

Angesichts des hohen Verbreitungsgrads der FritzBox in Deutchland
(ca. 50%), ist davon auszugehen, dass sich immer mehr Kriminelle auf diese Lücke stürzen werden.

Deshalb nocheinmal,
bitte schnellstens überprüfen und handeln.

(Notwendige Aktionen siehe Meldung v. 10.02.2014)

Hack gegen AVM-Router auch ohne Fernzugang, Heise, zum Artikel -->

15.02.2014

Warnung:
Weitere Router gehackt, jetzt auch Linksys betroffen

Offensichtlich die neuste Masche. Router hacken.

Nachdem in der Vergangenheit bereits Asus, Vodafone und FritzBoxen
(s. Meldungen v. 16.07.2013, 06.08.2013 und 10.02.2014) betroffen waren, hat es jetzt auch die Linksys-Router von Belkin getroffen.

Bitte schnellstens überprüfen und handeln.

Wurmalarm bei Linksys-Routern von Belkin, Heise, zum Artikel -->

10.02.2014

Warnung:
AVM FritzBox wurde über Fernzugang gehackt

Nachdem in der letzten Zeit häufiger über das Hacken von Routern berichtet wurde, sind jetzt auch diverse Modelle der beliebten FritzBox betroffen.

Durch eine Lücke in der Firmware haben Kriminelle die FritzBox über den Fernzugang umkonfiguriert und ein Telefoniegerät eingerichtet. Damit wurden dann teure Mehrwertnummern angerufen. In einem Fall wurde so ein Schaden von über 4.200 € erzeugt.

Erfreulich; sehr schnell hat AVM zwischenzeitlich Firmware-Updates für diverse seiner Modelle zur Verfügung gestellt.

Bitte schnellstens überprüfen und handeln.

Was FritzBox-Besitzer jetzt machen müsssen, Heise, zum Artikel -->
AVM FritzBox Seite mit detaillierten Informationen, AVM, zum Artikel -->

05.02.2014

Warnung:
sehr gefährliche Flash-Lücke - Notfallupdate

Für das in den meisten Browsern integrierte Flash besteht zur Zeit eine extreme Sicherheitslücke die bereits von Kriminellen ausgenutzt wird. Dabei reicht es aus eine präparierte Internetseite zu besuchen um sich mit einem Trojaner zu infizieren.

Adobe hat daher ein außerplanmäßiges Notfall-Update herausgegeben.

Bitte schnellstens überprüfen und aktualisieren.

Flash Notfallupdate, Spiegel, zum Artikel -->

27.01.2014

Warnung:
iTunes-Update 11.1.4 unter Windows macht Probleme,
fehlende MSVCR80.dll

Das Netz ist voll mit Beiträgen die über Probleme mit dem aktuellen iTunes Update berichten. So lässt sich iTunes nach dem Update (mit der Fehlermeldung "... fehlende DLL-Datei MSVCR80.dll") nicht mehr starten.

Eine Lösung des Problems ist mühsam. Apple selbst hat bisher noch keine konkrete Lösung angeboten. Im Netz kursieren jedoch verschiedene Lösungsansätze die mal funktionieren, mal nicht.

Wenn nicht bereits ausgeführt, sollte man vielleicht zunächst auf das iTunes Update verzichten. Sollte das Update bereits durchgeführt sein, hilft in der Regel eine Systemwiederherstellung. Wichtig: Man muss sich allerdings bewußt sein, daß jetzt natürlich die Sicherheitsupdates fehlen. Deshalb das Update unbedingt nachholen wenn Apple ein fehlerbereinigtes Update anbietet um Sicherheitsprobleme zu vermeiden.

iTunes Update macht Ärger, Heise, zum Artikel -->

Info-Update:
zwischenzeitlich hat Apple eine offizielle Anleitung zur Behebung des Problems veröffentlicht. Eine korrigierte Version des Upates liegt allerdings noch nicht vor.

21.01.2014

Warnung:
BSI warnt vor millionenfachem Klau von E-Mail Zugangsdaten

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor dem millionenfachen Diebstahl von Online Zugangsdaten. Um zu prüfen, ob das eigene E-Mail Konto betroffen ist, hat das BSI eine Webseite eingerichtet. Hier gibt der Nutzer seine zu prüfende E-Mail Adresse ein und erhält einen "Prüfcode" den er sich notieren muss.

Ist das eigene Konto betroffen, bekommt man anschliessend vom BSI eine E-Mail. Im Betreff dieser E-Mail steht dann der Prüfcode.

Sollten Sie eine solche E-Mail erhalten, heißt es handeln. In der E-Mail des BSI sind entsprechende Tips angegeben.

zur Prüfseite des BSI -->

16.01.2014

Betrug:
Gefälschte Telekom Rechnungen per E-Mail im Umlauf

Wieder eine Welle gefälschter Telekom E-Mails.
In der gefälschten Rechnungs E-Mail ist ein Link vorhanden, der einen Trojaner auf dem PC installiert.

Deshalb, Vorsicht!

gefälschte Telekom E-Mails, Heise, zum Artikel -->

gefälschte Telekom E-Mails, Telekom, zum Artikel -->

13.01.2014

Betrug:
Angebliche Anrufe von Microsoft-Mitarbeitern, Anzahl nimmt zu

Wie bereits am 26.11.2013 gemeldet, werden aktuell Betrugsanrufe durch angebliche Microsoft-Anrufer durchgeführt.

Da der Umfang dieser Anrufe so stark zugenommen hat, warnt inzwischen auch das LKA-NRW vor dieser Gefahr.

Deshalb, nocheinmal: ausdrücklich Vorsicht!

LKA NRW warnt vor angeblichen Microsoft-Anrufen, Heise, zum Artikel -->

10.12.2013

Betrug:
Gefälschte eMails mit BKA Absender

Das Bundeskriminalamt warnt vor gefälschten eMails mit BKA-Absender.
Im Text der eMail wird behauptet man sei Opfer eines Warenbetruges in dem das BKA ermittelt. Zur weiteren Überprüfung und für weitere Informationen soll man dann einen Link in der eMail anklicken.

Vorsicht Betrug: Nicht auf den Link klicken. Man wird sonst auf eine Seite geleitet die Schadsoftware installiert.

gefälschte eMails mit BKA Absender, Heise, zum Artikel -->

26.11.2013

Betrug:
Schon wieder, angebliche Anrufe von Microsoft

Die Anrufer behaupten die Windows-Lizenz sei abgelaufen oder es läge ein technisches Problem mit dem Rechner vor. Die Anrufer versuchen dann Konto-, Mobilfunknummern oder Rechnerdaten zu erlangen.

Vorsicht Betrug! Ziel ist es Ihre Daten oder Ihr Geld zu bekommen.

angebliche Microsoft-Mitarbeiter rufen an, Heise, zum Artikel -->

13.11.2013

Update:
Flash Update

Das Update behebt wieder diverse Sicherheitslücken.
Aktuell ist die Version 11.9.900.152. Bitte überprüfen und aktualisieren.

Flash-Update, Heise, zum Artikel -->

16.10.2013

Update:
Java-Update schließt große Anzahl kritischer Sicherheitslücken

Das aktuelle Java-Update schließt eine sehr große Anzahl von Sicherheitslücken, die als kritisch eingestuft sind.

Aktuell ist die Version 7u45. Bitte überprüfen und aktualisieren.

Java Update 7u45, Heise, zum Artikel -->

11.09.2013

Update:
Adobe Reader- und Flash Update

Die Updates beheben diverse kritische Sicherheitslücken.
Bitte überprüfen und aktualisieren.

Adobe Reader und Flash-Update, Heise, zum Artikel -->

06.08.2013

Warnung:
Sicherheitslücke in Vodafone-Routern

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Sicherheitslücke die es Angreifern ermöglicht die Kontrolle über den Router zu bekommen. Betroffen sind die Modelle EasyBox 802 und die vor Juli 2011 produzierten EasyBox 803.

Sicherheitslücke in Vodafone Routern, Heise, zum Artikel -->

16.07.2013

Warnung:
Sicherheitslücke in Asus-Routern

In verschiedenen Router-Modellen der Firma Asus bestehen zum Teil kritische Sicherheitslücken die es einem Angreifer ermöglichen die volle Kontrolle zu übernehmen.

Asus plant zeitnah Firmware-Updates auf seiner Support Seite zur Verfügung zu stellen.

Sicherheitslücke in Asus Routern, Heise, zum Artikel -->

17.06.2013

Betrug:
eMail - Zahlungsaufforderung eines angeblichen Inkassoanwalts

Schon wieder eine professionell gemachte Betrugs eMail. Wieder wird man mit persönlichem Namen angesprochen. Angesichts des Vorwurfs wird man verleitet den Anhang, mit angeblich näheren Informationen, zu öffnen.

Vorsicht Betrug! Im Anhang befindet sich ein Virus.

Viren eMail von angeblichen Inkassoanwalt, Heise, zum Artikel -->

11.06.2013

Update:
Flash-Update - Aktuelle Version 11.7.700.224

Die neue Version des Flash-Browser-Plugins ist 11.7.700.224.
Bitte überprüfen und aktualisieren.

Flash-Update, Heise, zum Artikel -->

01.06.2013

Betrug:
eMail Pishing - angeblich von PayPal

Zur Zeit tauchen sehr gut gemachte, angeblich von PayPal stammende, Pishing Mails auf. Man wird dabei mit persönlichem Namen angesprochen und soll sein angeblich mißbrauchtes Konto verifizieren.

Vorsicht Betrug! Ziel ist es an Ihre PayPal Zugangsdaten zu kommen.

PayPal Pishing eMail, Heise, zum Artikel -->

07.05.2013

Warnung:
Internet Explorer 8 - Sicherheitslücke wird bereits ausgenutzt

Im Internet Explorer 8 besteht aktuell eine schwere Sicherheitslücke die bereits aktiv ausgenutzt wird.

Empfehlung: Auf die neueren Versionen 9 oder 10 updaten. Das können jedoch nur Nutzer von Windows Vista, 7 oder 8. Bei Windows XP Nutzern ist das nicht möglich, da hier die neueren Internet-Explorer Versionen nicht funktionieren. Diesen Nutzern bleibt nur der Umstieg auf einen alternativen Browser wie Firefox, Chrome u.s.w.

Internet-Explorer - Sicherheitslücke wird bereits ausgenutzt, Heise, zum Artikel -->


Info-Update 09.05.2013
Inzwischen hat Microsoft einen Notfall Hotfix für die Sicherheitslücke zur Verfügung gestellt.

Hotfix für Internet Explorer 8, Microsoft, zum Download -->

17.04.2013

Update:
Java-Update - Aktuelle Version 7 Update 21

Die neue Version von Java stellt ein gravierendes Update mit neuen Einstellungsoptionen wie auch "42" Sicherheitspatches dar.

Bitte überprüfen und schnellstens aktualisieren.

Java-Update 7 Update 21, Heise, zum Artikel -->

09.04.2013

Rechtzeitig handeln:
Windows XP - Support wird am 8. April 2014 eingestellt.

Am 08.04.2014 wird der Support für Windows XP eingestellt.
Ab dann gibt es keine Sicherheitsupdates.

Um weiterhin ein sicheres System zu haben, ist es notwendig auf eine neuere Windows-Version umzusteigen.

Hinweis für unsere Kunden die noch Windows XP nutzen:
Rechtzeitig die notwendigen Schritte einleiten und nicht bis zum Ablauf warten, da der Umstieg teilweise einschneidene Massnahmen erfordert.

Weiterhin stellt sich die Frage auf welche Version umsteigen.
Auf Win 7 oder das unbeliebte, gewöhnungsbedürftige neue Win 8.

Zur Information:
Der Support für Windows 7 läuft bis 14.01.2020. Für die meisten Anwender ein angemessen langer Zeitraum.

(Für weitere Informationen einer individuellen Entscheidungsfindung sprechen Sie mich bitte an)

Windows XP Support nur noch bis 8.4.2014, Heise, zum Artikel -->

09.04.2013

Update:
Flash-Update - Aktuelle Version 11.7.700.169

Die neue Version des Flash-Browser-Plugins ist 11.7.700.169.
Bitte überprüfen und aktualisieren.

Flash -Update, Adobe, zum Artikel -->

05.03.2013

Update:
Java - Notfall-Update - immer wieder

Java ist nun schon seit Monaten wegen gravierender Sicherheitslücken in den Medien. So gab es in den vergangenen Monaten ständig neue Notfall-Updates die die Probleme aber immer nur bruchstückhaft geschlossen haben. Wir empfehlen dringend in Java die automatische Updatefunktion zu aktivieren.

Neues Java Notfall-Update, Heise, zum Artikel -->


Empfehlung: Wer Java auf dem Rechner benötigt und nicht komplett deinstallieren will, sollte aus Sicherheitsgründen zumindest das Java-Plugin im Browser deaktivieren.

Der folgende Link gibt Auskunft darüber ob das Java-Plugin in Ihrem Browser aktiviert ist sowie Anleitungen wie Sie es ggf. deaktivieren können.

Java-Test und Deaktivierungs-Anleitungen, Heise, zum Artikel -->

27.02.2013

Update:
Flash-Update - immer wieder

Die Sicherheits-Sorgenkinder "Adobe-Reader", "Flash", "Java" und "JavaScript", Haupteinfalltore für Schadsoftware, fallen ständig durch ihre Sicherheitsprobleme auf. In nahezu 14-tägigen Rhythmus müssen daher Sicherheitsupdates veröffentlicht werden. Nun ist Flash wieder dran.

Flash Notfall-Update, Heise, zum Artikel -->

13.02.2013

Betrug:
Anrufer geben vor im Auftrag von Microsoft anzurufen

Die Anrufer behaupten sie haben festgestellt, dass ihr Rechner infiziert sei und zur Verbreitung von Trojanern und Angriffe auf fremde Systeme mißbraucht wird, wollen dann angeblich den Fehler per Fernwartung beheben und fragen zwecks Bezahlung Kreditkartendaten ab.

Vorsicht Betrug! Ziel sind ihr Geld und ihre Kreditkartendaten.

Anrufer geben vor im Auftrag von Microsoft anzurufen, Heise, zum Artikel -->

02.02.2013

Update:
Java - Notfall-Update

Wie im vorangehenden Artikel bereits beschrieben, gibt es gravierende Sicherheitsprobleme bei den Java-Versionen.

Java (Oracle) hat jetzt mit einem extremen Update reagiert. Wer Java weiterhin nutzen will, sollte dieses Update unbedingt durchführen.

Neues Java Update, Heise, zum Artikel -->

10.01.2013

Warnung:
Kritische Sicherheitslücke in aktueller Java-Version 7.10

Diese kritische Sicherheitslücke läßt sich mit geringem Aufwand ausnutzen und wird bereits in großem Stil für Angriffe genutzt.

Empfehlung: Das Java-Plugin im Browser deaktivieren. Wie das geht wird u.a. auch im folgenden Artikel beschrieben.

Gefährliche Lücke in aktueller Java-Version, Heise, zum Artikel -->


In diesem Zusammenhang weisen wir auch noch einmal auf unseren Artikel "Internetsicherheit" im Bereich "Themen" hin. Dort werden grundlegende Strategien für den risikomindernden Umgang mit dem Internet beschrieben.

zu unserem Artikel "Thema Internetsicherheit" -->


Info-Update 14.01.2013
Inzwischen ist ein Update erschienen. Trotzdem warnen Spezialisten nach wie vor davor Java einzusetzen.

Java Update erschienen, Heise, zum Artikel -->

09.01.2013

Update:
Firefox und Thunderbird Update

Aktuell gibt es wieder ein Update für diese Programme. Neben verschiedenen Schwachstellen reagiert Mozilla u.a. auch auf Pannen eines Zertifikatherausgebers.

Firefox und Thunderbird Update, Heise, zum Artikel -->

02.01.2013

Warnung:
Sicherheitslücke im VLC-Player

Nutzer der populären Videoplayer-Software "VLC Media Player" sollten schnellstens auf die jetzt aktuelle Version 2.0.5 updaten. Wichtig; die Software ist über ihr Plugin auch in den Browsern im Internet wirksam. Auch hier besteht die Gefahr, daß Schadcode direkt ausgeführt wird.

Sicherheitslücke im VLC-Player, Heise, zum Artikel -->

29.12.2012

Warnung:
Lücke im Internet Explorer 6 bis 8

Aktuell wird vor einer Lücke im Internet-Explorer 6 bis 8 gewarnt.. Fremder Schadcode kann ausgeführt werden.

Lücke im Internet Explorer, Heise, zum Artikel -->

Info-Update 01.01.2013
Zwischenzeitlich ist ein provisorischer Fix herausgekommen, der das Problem beheben soll.

Provosorischer Fix, Heise, zum Artikel -->

Info-Update 05.01.2013
Trotz des zwischenzeitlich herausgegeben Fix soll die Lücke weiterhin bestehen.

weiterhin Lücke trotz Fix, Heise, zum Artikel -->

Info-Update 15.01.2013
Ein Patch liegt jetzt vor.

Patch liegt jetzt vor, Heise, zum Artikel -->

28.12.2012

Betrug:
Paypal, Pishing eMails

zur Zeit kursieren massenhaft eMails die sich an Pay-Pal-Nutzer wenden. Angeblich sollen sich die Kunden einer Kartenverifizierung unterziehen und dazu auf einen Link klicken. Ansonsten wird der Account innerhalb von 2 Tagen gesperrt.

Betrug: Ihre Daten landen bei Betrügern.

Paypal Pishing eMails, Heise, zum Artikel -->

23.11.2012

Warnung:
Passwörter werden ausgepäht

Passwörter vom Browser speichern zu lassen ist bequem.
Man muß sie nicht jedesmal eingeben. Aber das ist auch gefährlich.

Aktuell gibt es wieder einen Trojaner der die Passwörter abgreift.

Trojaner klaut Passwortspeicher, Heise, zum Artikel -->

21.11.2012

Update:
Firefox und Thunderbird Update

Firefox und Thunderbird liegen jetzt in der Version 17 vor.Zahlreiche Sicherheitslücken wurden geschlossen und neue Funktionen ergänzt.

Firefox und Thunderbird Update, Heise, zum Artikel -->


Auch die für Firmen und Behörden gedachte "ESR"-Version macht jetzt den angekündigten Versionssprung von 10 auf 17.

Für Interessierte: Eine kurze Erläuterung und Beschreibung der Vorteile einer "ESR" -Version finden Sie in unserem Artilel.

zu unserem Artikel "Thema Firefox ESR" -->

06.11.2012

Update:
Flash-Update höchster Prioritätsklasse!

Adobe hat dem Update die höchste Prioritätsklasse zugeteilt. Das heisst, man sollte es möglichst schell installieren. Die neue Version ist 11.5.502.110.

Flash-Update, Heise, zum Artikel -->

05.11.2012

Betrug:
Virus eMail - angeblich von Vodafone

Zur Zeit kursieren massenhaft Virus-eMails die angeblich von Vodafone stammen. Der Betreff der e Mail lautet: "You have received a picture message from ........".

Die Betrüger haben im Anhang eine Datei angefügt, die einen Virus enthält. Also; Anhang nicht öffnen, die eMail sofort löschen.

Warnung vor Virus-eMail, Heise, zum Artikel -->

27.10.2012

Update:
Firefox und Thunderbird Update

Soeben ist ein Update für Firefox und Thunderbird erschienen das eine Cross-Site-Scripting-Lücke behebt.

Aktuell sind die Versionen 16.0.2 bzw. ESR 10.0.10.

Firefox und Thunderbird Update, Heise, zum Artikel -->

18.10.2012

Update:
Java Update - schon wieder

Schon wieder gibt es ein Update für Java.
Aktuell sind die Versionen 6.37 bzw. 7.9.

Da Java im Internet kaum noch benötigt wird, es aber häufig, teilweise erhebliche Gefahren in sich birgt, hier nocheinmal die Empfehlung es im Browser zu deaktivieren und nur bei Bedarf zu aktivieren. Seriöse Internetseiten die es wirklich benötigen melden sich dann schon.

Java Update - trotzdem vorsichtig sein, Heise, zum Artikel -->

17.09.2012

Warnung:
Internet-Explorer - gefährliche Sicherheitslücke

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt aktuell vor der Nutzung des "Internet-Explorers". Zur Zeit besteht eine gefährliche Sicherheitslücke die bereits ausgenutzt wird.

Empfehlung: Da es noch kein Update gibt, wird empfohlen auf einen alternativen Browser auszuweichen.

BSI warnt vor Nutzung des Internet-Explorer, Spiegel, zum Artikel -->


Info-Update
- 22.09.2012:
Microsoft hat zwischenzeitlich ein Nofall-Update für den Internet-Explorer zur Verfügung gestellt.

Microsoft stellt Patch zur Verfügung, Heise, zum Artikel -->

05.09.2012

Betrug:
Onlinebanking per "Chip-Tan" - Trojaner

Wenn Sie Ihr Onlinebanking per "Chip-Tan" durchführen (also per Zusatzgerät das an den Bildschirm gehalten wird) , müssen Sie jetzt vorsichtig sein. Für dieses bisher weitestgehend sichere Verfahren gibt es inzwischen Trojaner.

Neustes Beispiel:
Meldung: "Es muss ein Test des chipTAN-Verfahrens durchgeführt werden". Die Online-Banking-Seite sieht dabei wie gewohnt aus.

Vorsicht, Betrug. Hier gilt die alte Regel:
Banken verlangen nichts ungewöhnliches per Internet oder E-Mail.

Trojaner - Onlinebanking per "Chip-Tan" , Heise, zum Artikel -->

03.09.2012

Betrug:
Falsche Google-Sicherheitswarnung

Wenn Sie Besitzer eines Google-Accounts sind, sollten Sie sich vor den aktuell kursierenden E-Mails vorsehen.

Angeblich soll Ihr Account von Fremden übernommen worden sein.
Der Absender möchte das Sie die Datei im Anhang der E-Mail herunterladen um damit Schadcode auf Ihrem Computer zu installieren.
Also Vorsicht.

Falsche Google-Sicherheitswarnung, Heise, zum Artikel -->

30.08.2012

Update:
Java, Update liegt vor

Inzwischen liegt ein Update für Java vor. Aktuelle Versionen sind 7.7 bzw. 6.35.

Java Update, Heise, zum Artikel -->

Info-Update - 03.09.2012:
Offensichtlich ist es trotz erfolgtem Java-Update weiterhin möglich gefährliche Lücken auszunutzen. Daher ist angebracht die alte Empfehlung, Java zu deaktivieren, beizubehalten.

Java weiterhin angreifbar, Heise, zum Artikel -->

28.08.2012

Warnung:
Java, hochkritische Lücke

Zur Zeit existiert eine hochkritische Java-Lücke.
Java ist in den meisten Browsern integriert und aktiviert, Es reicht schon der Besuch einer präparierten Seite im Internet um den eigenen PC mit Schadcode zu infizieren.

Zwischenzeitlich warnt sogar das BSI (Bundesamt für Sicherheit in der Informationstechnik), das sich in der Regel nur bei schwerwiegenden Gefahren einmischt, vor dieser Lücke.

Bisher liegt noch kein Update vor.
Empfehlung: Java im Browser deaktivieren.

Java-Lücke, so deaktivieren Sie Java im Browser, Heise, zum Artikel -->

28.08.2012

Update:
Firefox und Thunderbird neue Version 15

Beide Programme liegen jetzt in der Version 15 vor und können im Netz heruntergeladen werden.

Firefox und Thunderbird neue Version 15, Heise, zum Artikel -->

22.08.2012

Update:
Flash-Update höchster Prioritätsklasse!

Nur 7 Tage nach dem letzten Flash-Update liegt schon wieder ein neues Update vor.

Adobe hat dem Update die höchste Prioritätsklasse zugeteilt. Das heisst, man sollte es möglichst schell installieren. Die neue Version ist 11.4.402.265.

Flash-Update höchster Prioritätsklasse!, Heise, zum Artikel -->

15.08.2012

Update:
Adobe Reader- und Flash-Update

Es liegen Updates für den Adobe Reader und den Flash-Player vor. Für den Adobe Reader sind das die Versionen 10.1.4 bzw. 9.5.2. Für den Flash Player die Version 11.3.300.271.

Adobe Reader und Flash-Update, Heise, zum Artikel -->

01.08.2012

Betrug:
Anrufer geben sich als Microsoft-Techniker aus

Die angeblichen Microsoft-Techniker behaupten sie haben festgestellt, dass der Rechner infiziert sei und wollen den Fehler per Fernwartung beheben.

Vorsicht! Tatsächlich wird ein Virus installiert und versucht Ihre Kreditkartendaten zu erhalten.

Anrufer geben sich als Microsoft-Techniker aus, Heise, zum Artikel -->

31.07.2012

Spam:
angebliche eMail von der Postbank

Zur Zeit bekommen gezielt Postbank-Kunden verstärkt Spam-Mails.

Textauszug:

Betreff: Ihr Postbank Online-Kontoauszug

Sehr geehrter Kunde,
ihr Online-Kontenauszug ist da.
Sie konnen ihr Auszug bequem über den folgenden "Link" abrufen.

Ihre Deutsche Postbank AG


Vorsicht! Der Link führt zu einer Seite die einen Trojaner installiert.

Spam, angebliche eMail von der Postbank, Heise, zum Artikel -->

17.07.2012

Update:
Firefox und Thunderbird neue Version 14

Beide Programme liegen jetzt in der Version 14 vor und können im Netz heruntergeladen werden.

Firefox und Thunderbird neue Version 14, Heise, zum Artikel -->

09.06.2012

Update:
Flash-Update 11.3

Es liegt ein wichtiges Flash-Update vor, das diverse Sicherheitslücken schließt.

Flash-Update 11.3, Heise, zum Artikel -->

03.05.2012

Spam:
psychologisch besonders geschickte, perfide eMail

Zur Zeit kursieren sehr geschickt gemachte Spam-Mails mit unterschiedlichen Absendersignaturen wie Ixen GmbH, Quelle, HSE24 u.s.w.
Die benutzten Firmennamen sind dabei nicht die wirklichen Absender, sondern werden nur mißbraucht.

Der Text ist immer unterschiedlich. Hier ein Beispiel (Auszug):

Vielen Dank für Ihren Auftrag bei ......., nachfolgend finden Sie Ihre Vertragsbestätigung.
Transaktionsnummer: 357122138714
Artikel: Dell 8284170356
Preis: 926,41 Euro
Zahlungsmethode: Bankeinzug
.........

Die Buchung wurde autorisiert und ......

Kaufdetails und Storno Möglichkeiten finden Sie in beigefügter Datei.

Ihr Supportteam
........ GmbH
........ Str. 12
50061 Köln
Telefon: (+49) ...........
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Kiel
Umsatzsteuer-ID: DE.............
Geschäftsfuehrer: ...........

Das perfide und psychologisch geschickte sind die ausführlichen, glaubhaften Absenderangaben incl. Tel. und Geschäftszeiten, der hohe Euro-Betrag in Verbindung mit dem Hinweis: "Kaufdetails und Storno Möglichkeiten finden Sie in beigefügter Datei".

Aufgrund des realistisch erscheinenden Absenders ist der Weg nicht mehr weit den Anhang spontan zu öffnen, näheres über die Kaufdetails und Stornomöglichkeiten zu erfahren. Man möchte sich ja gegen die falsche Forderung wehren.

Vorsicht! Den Absendern geht es natürlich darum einen Trojaner über den Anhang einzuschleusen.

psychologisch besonders geschickte, perfide eMail, spam-info, zum Artikel -->


 

Unser neuer Service.

Hinweise zu wichtigen Windows-Updates und aktuellen Gefahren im Internet.

Die Links zu den Original-Artikeln öffnen sich in einem neuen Fenster/Tab.

Internetsicherheit,

hierzu reicht es nicht aus nur die Window-Updates durchzuführen.

Meist nicht beachtet:
Adobe-Reader, Java, und Flash sind meist automatisch, häufig ohne eigenes Wissen, in den meisten Browsern integriert und stellen oft die größere Bedrohung für die Sicherheit dar.

Lesen Sie hierzu auch
unseren Artikel im Bereich "Themen".

Internetsicherheit -->

Zur Ihrer Information:

Windows-Updates

erscheinen in der Regel, monatlich:

jeden zweiten
Dienstag eines Monats

© 2019 pc-web-service-kasten - Impressum - Datenschutz - AGB