Archiv der Kategorie: Januar 2014

BSI warnt: 16 Millionen E-Mail-Konten gehackt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell davor, dass bei Analysen von Botnetzen 16 Millionen gekaperte E-Mail-Zugänge entdeckt wurden. Die Daten umfassen E-Mail-Adresse und Passwort und ermöglichen Identitäts­diebstahl.

Auf einer eigens dafür eingerichteten Website können Anwender ihre E-Mail-Adresse überprüfen. Gehört die eigene E-Mail-Adresse zu den kompromittierten Konten, erhält der Empfänger dann eine E-Mail mit weiteren zu ergreifenden Maßnahmen. Deren Betreff kündigt das BSI auf der Website an. Unverlangt zugesandte E-Mails mit dem Absender BSI oder welche mit anderem Betreff sollten Empfänger vorsichtig behandeln und keine Anhänge daraus öffnen.

Da viele Nutzer oftmals ein und dasselbe Passwort für unterschiedliche Dienste nutzen, ist mit diesen Daten meist ein vollständiger Identitätsdiebstahl möglich. Kriminelle können mit diesen Daten dann etwa Waren bestellen und so dem eigentlichen Besitzer Probleme bereiten.

Daher empfiehlt sich, einen Passwort-Safe und -Generator wie Sticky Password zu verwenden, der für jede Website ein eigenes Passwort anlegt und verwahrt. Mit dem Master-Kennwort kann man dann diverse Konten sicher nutzen.

Geschrieben von Dirk Knop.

Windows-XP-Ende: AVG-Virensignaturen kommen weiterhin

Microsoft stellt den Support für Windows XP zum 08. April 2014 ein. Danach gibt es keine Aktualisierungenmehr für das in die Jahre gekommene, aber immer noch weit verbreitete System – auch keine Sicherheitsupdates. Dies erschwert die Unterstützung für Windows XP, kann eine Antivirenlösung doch keine Sicherheitslücken schließen, die im Betriebssystem klaffen.

AVG liefert selbstverständlich weiterhin Signatur-Updates für die Virenscanner auch unter Windows XP aus. Die AVG-Signaturen werden noch einige Jahre verfügbar sein. Bis 2016 ist die Auslieferung mindestens gesichert. Microsoft handhabt das mit seiner abgespeckten, minimalen Desktop-Antivirensoftware anders, berichtet die c’t.

Allerdings kann AVG ab April 2014 keine Programmaktualisierungen mehr anbieten, die Probleme unter Windows XP umschiffen sollen. Ein Betriebssystem ohne (Sicherheits-)Aktualisierungen lässt sich nicht mehr unterstützen, da fehlerhafte Systemkomponenten darin ersetzt werden müssen. Dies kann ein Drittanbieter nicht.

Wir empfehlen daher, betroffene Systeme auf Windows 7 zu aktualisieren. Falls der Rechner schon mehrere Jahre alt ist, sollte man ihn gegebenenfalls durch ein aktuelles, voll vom Hersteller unterstütztes System ersetzen.

Geschrieben von Dirk Knop.

Werbung auf Yahoo lieferte Schädlinge aus

Um Rechner mit Trojanern zu infizieren, haben Cyberkriminelle Werbeserver gehackt und infizierte Anzeigen beim Internetdiensteanbieter Yahoo ausgeliefert. Diese nutzen Sicherheitslücken in veralteten Softwarekomponenten aus, um in die Rechner einzu­dringen und einen Schädling zu installieren.

Was früher einmal als Randphänomen beim Besuch von vermeintlichen Schmuddel­seiten galt, passiert inzwischen immer häufiger auch bei seriösen Angeboten wie Newsseiten und ähnlichen. Schützen können Anwender und Administratoren ihre Rechner nur mit stets aktueller Software. Dies umfasst nicht nur die Updates für das Betriebssystem, sondern auch für alle mit dem Internet in Kontakt stehenden Anwendungen: Die Office-Suite, Bildbearbeitungsprogramme, PDF-Reader, Flash-Player und so weiter.

Zudem empfiehlt sich der Einsatz eines Antivirenprogramms mit einer Web-Exploit-Erkennung wie AVG AntiVirus, das mit dem Online-Shield Exploits erkennen und dadurch das Einschleusen von Trojanern durch derartige manipulierte Werbung verhindern kann.

Geschrieben von Dirk Knop.