Liebe Leserin, lieber Leser,
seit einer Woche ist in Deutschland Windows 10 erhältlich. Neben den
positiven Berichten findet sich auch Kritik von Datenschützern,
Einstellungen des neuen Betriebssystems seien so gesetzt, dass Windows
viele Benutzerdaten an die Server von Microsoft schickt.
Aber nicht nur Datenschützer, auch Kriminelle hat der Start von Windows
10 auf den Plan gerufen: Es kursiert eine gefälschte E-Mail, die vorgibt,
von Microsoft zu kommen und einen erpresserischen Trojaner im Gepäck hat.
Das BSI rät derweil dringend zu einem ersten Sicherheits-Update von
Windows 10.
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Apple: Adware nutzt Sicherheitslücke in OS X aus
Eine Sicherheitslücke in OS X
Yosemite (Hyperlink aufrufen)
ermöglicht es, Schadsoftware auf einem fremden Rechner zu installieren
und dabei den Passwortschutz zu umgehen.
Auf Unix-basierten Betriebssystemen wie Apples OS X werden mit dem
Sudo-Befehl (Hyperlink aufrufen) Prozesse
gestartet, ohne dass zur Sicherheit vorab ein Passwort eingegeben werden
muss. Die seit etwa einem Monat bekannte Sicherheitslücke in OS X
ermöglicht es, eine versteckte Datei zu ändern, die festlegt, wem der
Sudo-Befehl zusteht.
Malwarebytes, ein amerikanischer Hersteller von Sicherheitssoftware,
berichtet, man habe einen ersten Adware-Installer gefunden, der diese
Sicherheitslücke ausnutzt. Nach Änderung der versteckten Datei kann die
Adware "alles mögliche überallhin" (Malwarebytes) installieren, was sie
dann auch gleich ausnutzt und unter anderem weitere Adware nachzieht.
Als Adware werden Programme bezeichnet, deren fragwürdiger Sinn vor allem
darin liegt, Werbung einzublenden. Adware kommt häufig gebündelt mit
kostenloser Software. Da Apple das Problem zwar bekannt ist, aber noch
kein Update bereitgestellt hat, liegt hierin auch der beste Schutz:
Installieren Sie nur Anwendungen, die Sie wirklich benötigen. Möchten Sie
zum Beispiel auf ein kostenloses Spiel dennoch nicht verzichten, lehnen
Sie die Installation von weiteren Programmen wie angeblichen
"Download-Beschleunigern" und "Suchmaschinen-Optimierern" ab. Dahinter
verbergen sich zumeist Adware oder andere unerwünschte Programme.
2. Android: Keine Erleichterung bei der Stagefright-Lücke
Stagefright heißt auf deutsch Lampenfieber und ist wie Zeit
Online bereits
festhält (Hyperlink aufrufen)
kein besonders besorgniserregender Name für eine Sicherheitslücke. Grund
zur Erleichterung ist das nicht. Stagefright ist eine erhebliche
Sicherheitslücke, von der die Mehrheit der Nutzer des Betriebssystems
Android betroffen sind. Die Zahl der sogenannten Exploit-Kits, also
Bauanleitungen, wie sich diese Lücke ausnutzen lässt, nimmt
zu (Hyperlink aufrufen).
Nur wenige Anbieter, darunter Google für sein Nexus 6, haben eine
Aktualisierung der Firmware im Angebot, die diese Lücke schließt. Fragen
Sie gerne den Hersteller Ihres Geräts, ob ein Firmware-Update bereit
steht, das die Stagefright-Lücke schließt – und wenn nicht, wann Sie
damit rechnen können. Bis zur Veröffentlichung des Updates können Sie den
MMS-Empfang abschalten, womit Sie allerdings nur einen, wenngleich
wesentlichen Angriffsweg von mehreren möglichen blockieren. Die Deutsche
Telekom hat die Zustellung von MMS-Nachrichten vorübergehend auf Eis
gelegt, um ihre Kunden vor Angriffen zu schützen. Telekom-Kunden, die
eine MMS erhalten, wird eine Benachrichtigung per SMS zugeschickt. Diese
enthält einen Link, über den sich die MMS abrufen lässt. Vielleicht
können Sie auch auf ein Gerät mit einem anderen Betriebssystem als
Android ausweichen.
3. Windows: Angebliche Post von Microsoft installiert Trojaner
Der Start von Windows 10 hat auch Online-Kriminelle auf den Plan gerufen.
Sie verschicken eine E-Mail, die suggeriert, sie käme von Microsoft und
bieten darin ein kostenloses Upgrade auf Windows 10 an. Wenn Sie die
angehängte Datei öffnen, installieren Sie jedoch kein Upgrade, sondern
einen Trojaner, der die Festplatte Ihres Computers verschlüsselt. Sie
haben danach keinen Zugriff mehr auf Ihre Daten. Abhilfe soll ein
Lösegeld bewirken, das Sie zahlen sollen, was aber erfahrungsgemäß nicht
hilft. Zahlen Sie deshalb nicht. Aktuell gehaltene Anti-Virenprogramme
sollten die Installation des Trojaners verhindern; vor allem aber sollten
Sie derartigen Mails nicht blind vertrauen.
Manche Quellen wie die Neue Zürcher
Zeitung (Hyperlink aufrufen)
verweisen als Erkennungsmerkmal auf die Schludrigkeit, die die Versender
beim Verfassen der E-Mail zeigten. Das ist nicht falsch, jedoch sollte
daraus nicht im Umkehrschluss geschlossen werden, dass sorgfältiger
komponierte Mails authentisch sind und tatsächlich von Microsoft (oder
bei anderer Gelegenheit von PayPal, Amazon oder der Deutschen Telekom)
stammen. Auch der Eintrag im Betreffsfeld kann natürlich jederzeit
wechseln.
SCHUTZMASSNAHMEN
4. Symantec: Sicherheitsschwachstellen in Endpoint Security
Es wurden mehrere Schwachstellen in Symantec Endpoint
Protection 12.1 und Symantec Endpoint Protection Manager
12.1 (Hyperlink aufrufen)
gefunden, die es einem Angreifer aus dem Internet erlauben, die Kontrolle
über das System zu übernehmen. Betroffen sind Versionen für Linux,
Windows und OS X. Symantec Endpoint Protection ist ein Softwarepaket zum
Schutz vor Viren und Malware.
Der Hersteller empfiehlt Nutzern ein Update auf Symantec Endpoint
Protection Manager 12.1 RU6-MP1, um die Sicherheitslücken zu beheben. Als
Behelfsmaßnahme, bevor ein Update installiert ist, können Sie auch die
Option, das Passwort ändern zu können, manuell deaktivieren.
5. Microsoft: Kritisches Sicherheitsupdate für Windows
Nur 24 Stunden nach dem Start von Windows 10 folgt das
erste
Sicherheitsupdate (Hyperlink aufrufen)
von dem allerdings auch ältere Versionen von Windows betroffen sind. Das
BSI rät dazu, die Aktualisierung nicht
aufzuschieben (Hyperlink aufrufen).
PRISMA
6. Datenschutz: Zeige mir, wie du tippst, ich sage dir, wer du bist
Die Erkennung von Personen anhand von biometrischen Merkmalen wie
Fingerabdrücken oder dem Aussehen der Iris ist ein vielversprechender
Ansatz, um der Crux der Passwort-Vergabe zu entkommen: Passwörter werden
vergessen, sind häufig schlecht gewählt und müssen regelmäßig gewechselt
werden.
Mit einer weiteren biometrischen Eigenschaft lassen sich aber womöglich
Personen auch dann erkennen, wenn diese sich darüber nicht bewusst sind:
Jeder Mensch tippt offenbar anders. Damit ließen sich sogar Nutzer des
Anonymisierungsdienstes TOR identifizieren. Die Technik dazu ist bereits
erstaunlich fortgeschritten, wie Zeit Online
beschreibt (Hyperlink aufrufen).
7. Datenschutz: Windows 10 und Ihre Privatsphäre
Microsoft ist von Datenschützern dafür gerügt worden, dass Windows 10
eine große Zahl Nutzerdaten an Microsoft schickt. Zeit
Online (Hyperlink aufrufen)
hat sich des Themas angenommen und aufgelistet, an welcher Stelle Sie
welche Option ein- oder ausschalten müssen, um Windows das Plauderhafte
abzugewöhnen.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
