Liebe Leserin, lieber Leser,
in den vergangenen zwei Wochen hat das BSI gleich zweimal die Empfehlung
ausgesprochen, den Flash Player zu deaktivieren oder zu deinstallieren.
Nötig wurden die Empfehlungen, weil die Sicherheitslücken bereits von
Online-Kriminellen ausgenutzt wurden und Hersteller Adobe zunächst nicht
in der Lage war oder ist, die Fehler zu beheben. Sie können die Hinweise
des Bürger-CERT kostenlos abonnieren, um diese frühzeitig zu erhalten.
In der vergangenen Woche wurden zudem die Nutzungsbedingungen von
Facebook geändert. Mit dem Einloggen stimmen Sie diesen automatisch zu.
Wenn Sie es nicht wie Peter Schaar, dem früheren Bundesbeauftragten für
den Datenschutz, halten und Facebook den Rücken kehren möchten, können
Sie Ihr Profil wenigstens unergiebiger für Facebooks Sammelleidenschaft
für Daten erstellen und ein paar Tipps umsetzen.
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Android: Malware-Schleudern tarnen sich als Apps
Als aufmerksame Leser dieses Newsletters werden Sie wissen, das manche
App erstellt worden ist, um an Ihr Geld zu kommen, ohne eine
Gegenleistung zu erbringen
("Fälschung" (Hyperlink aufrufen))
oder auch um Schadsoftware zu verbreiten "Trojaner tarnt
sich als
Download-App" (Hyperlink aufrufen).
Nun sind gleich drei Apps für Android als Malware-Schleudern aufgeflogen.
Dabei handelt es sich um das Kartenspiel "Durak", die Geschichts-App
"Konka Russian History" und den Intelligenztest "Iwolt IQtest". Im Google
Play Store stehen sie nicht mehr zur Verfügung, wurden aber
nach Angaben von Spiegel Online bereits "millionenfach
heruntergeladen" (Hyperlink aufrufen).
Besonders perfide ist, dass die Apps erst mit Tagen oder Wochen
Verspätung ihr Gefährdungspotenzial ausspielen. Wegen dieses
"Verzögerungszünders" bleibt Nutzern womöglich die Ursache verborgen,
warum sie nun plötzlich gefälschte Warnungen sehen, die zum Download von
Anwendungen oder Aktualisierungen auffordern, hinter denen sich
Schadsoftware verbirgt.
2. Browser: Chrome und Firefox verraten IP-Adressen trotz VPN
Ein virtuelles privates Netzwerk (VPN) ist eine prima Sache, schützt
dieses doch die Kommunikation zum Beispiel bei öffentlichen WLAN-Hotspots
vor Fremden. Deshalb empfiehlt das BSI, wann immer möglich ein VPN zu
nutzen. Besonders (aber nicht nur) Journalisten, die aus unsicheren
Regionen berichten, erfreuen sich auch an der einhergehenden
Verschleierung der IP-Adressen. So bleibt Online-Kriminellen oder
Zensoren ungewiss, wo sich die jeweilige Person aufhält. Nun ist bekannt
geworden, dass eben diese Verschleierung der IP-Adresse weder unter
Chrome noch unter Firefox funktioniert. Abhilfe ist zum Glück einfach,
schreibt zumindest Heise
Online (Hyperlink aufrufen)
Für Google Chrome steht ein passendes Plugin zur Verfügung. In Firefox
geben Sie about:config in die Adresszeile ein und stellen den Wert
media.peerconnection.enabled auf False.
3. Microsoft: Schwachstelle im Internet Explorer 11
Online-Kriminelle können Webseiten so manipulieren, dass diese
Anwender des Internet Explorers 11
ausspionieren (Hyperlink aufrufen).
Das ist insbesondere dann riskant, wenn Sie in einem Tab eine
entsprechend manipulierte Webseite geöffnet haben und in einem anderen
Tab Online-Banking betreiben oder sich zum Beispiel auf Facebook
einloggen. Denn die Sicherheitslücke ermöglicht ein sogenanntes Universal
Cross-Site Scripting (UXSS), bei dem Daten von parallel geöffneten
Webseiten abgegriffen werden können.
4. VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung
Der kostenlose VLC-Player spielt diverse Audio- und Videoformate ab.
Zwei Sicherheitslücken ermöglichen das Ausführen fremden
Codes (Hyperlink aufrufen)
was VLC seit Ende 2014 bekannt ist. Dem Hersteller zufolge sollen die
Sicherheitslücken in der angekündigten Version 2.2.0 geschlossen sein.
Diese ist bisher nur in einer Vorabversion verfügbar.
SCHUTZMASSNAHMEN
5. Adobe: Deaktivieren Sie den Flash Player
In den vergangenen zwei Wochen hat das Computer Emergency Response Team
(CERT) des BSI zweimal dazu aufgerufen, den Adobe Flash Player zu
deinstallieren oder wenigstens zu deaktivieren. Die zweite
Warnung (Hyperlink aufrufen)
ist weiterhin gültig, auch wenn Hersteller Adobe noch für diese Woche
einen Patch angekündigt hat, der die neue Sicherheitslücke schließt.
Gehen Sie für die einzelnen Browser wie folgt vor, um Zugriff auf den
Flash Player zu erhalten und diesen zu deaktivieren:
Google Chrome:
1: Geben Sie chrome:plugins in die Adressleiste ein, um die Seite
"Plug-ins" zu öffnen.
2: Navigieren Sie auf der angezeigten Seite zum Eintrag "Flash".
3: Klicken Sie unter dem Adobe Flash Player auf den Link "Deaktivieren".
Microsoft Internet-Explorer:
1: Setzen Sie einen Mausklick auf das Zahnradsymbol rechts oben.
2: Setzen Sie unter "Anzeigen" auf "Alle Add-Ons" einen Mausklick und
suchen Sie unter "Add-Ons verwalten" die Option "Shockwave Flash Object".
3: Wählen Sie "Deaktivieren".
Mozilla Firefox:
1: Wählen Sie oben rechts den Menüpunkt "Menü Öffnen", der durch drei
horizontale Linien symbolisiert wird.
2: Wählen Sie "Add-ons".
3: Im sich nun öffnenden Fenster wählen Sie "Plugins".
4: Wählen sie im Eintrag des Flash Players die Option "Nie aktivieren".
6. Apple: Diverse Sicherheits-Updates
Apple hat Sicherheits-Updates für OS
X (Hyperlink aufrufen)
iOS (Hyperlink aufrufen)
und den Browser
Safari (Hyperlink aufrufen)
veröffentlicht.
7. VMWare: Mehrere Schwachstellen in VMware Workstation, Player und
Fusion geschlossen
Die genannten Produkte können auf zum Beispiel einem Apple-Rechner andere
Betriebssysteme darstellen als OS X, etwa Windows oder Solaris. Der
Hersteller hat in diesen nun eine Sicherheitslücke
geschlossen (Hyperlink aufrufen)
die Unbefugten die Übernahme des Computers ermöglichte.
PRISMA
8. Spionage: Deutsche Telekom möchte weniger Angriffspunkte
Die Deutsche Telekom möchte stärker mit dem deutschen Internetknoten
De-Cix kooperieren, mit dem Ziel, dass möglichst wenige Daten den Umweg
über die Transatlantik-Route nehmen. Damit möchte die Telekom
Ausspähprogrammen von zum Beispiel der NSA weniger potenzielle
Angriffspunkte liefern, so die
Wirtschaftswoche (Hyperlink aufrufen).
9. Facebook: Neue Nutzungbedingungen – und was nun?
Facebooks neue Nutzungsbedingungen sind nun eine Woche alt. Spiegel
Online hat eine Zusammenstellung der
Änderungen (Hyperlink aufrufen)
veröffentlicht und Peter Schaar, früherer Bundesbeauftragte für den
Datenschutz, zog sich protestierend von Facebook
zurück (Hyperlink aufrufen).
Ob Sie auch weiterhin Freundschaften ("Freundschaften"?) auf Facebook
schließen möchten, bleibt natürlich Ihnen überlassen. Wir empfehlen aber
weiterhin, nur das über sich zu veröffentlichen, das Sie auch auf
Handzettel gedruckt an Unbekannte verteilen würden. Außerdem sollten Sie
Ihr Profil "sicher" zu gestalten. Wie das geht, erklärt
Mimikama.at (Hyperlink aufrufen).
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
