DB0FHN

DB8AS  > VIRUS    06.02.14 21:33l 182 Lines 9228 Bytes #999 (0) @ DL
BID : 624DB0EAM002
Read: GUEST DK3UZ
Subj: BSI Newsletter 140206
Path: DB0FHN<DB0PM<OE5XBL<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140206/1846z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:624DB0EAM002
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 06.02.2014
Nummer: NL-T14/0003

Die Themen dieses Newsletters:
1. Yahoo: Namen und Passwörter bei Hackerangriff erbeutet
2. Anzeige wegen Computersabotage: LKA Baden-Württemberg warnt vor Spam-Mails
3. iTunes: Apple schließt 25 Sicherheitslücken
4. Firefox 27: Neue Webbrowser-Version
5. Adobe Flash: kritische Sicherheitslücke geschlossen
6. Chrome: Sicherheitsupdate für Googles Webbrowser
7. Windows XP: BSI für Bürger gibt Tipps zum Support-Ende
8. Safer Internet Day: Zahlreiche Aktionen am 11. Februar
9. Flyer für Eltern: Sicherer in sozialen Netzwerken

EDITORIAL
    Guten Tag,
    sind Sie auch noch Windows-XP-Nutzer? Dann wird es nun langsam Zeit über
    eine Alternative nachzudenken, denn im April endet der Support für das
    noch immer beliebte Betriebssystem. BSI für Bürger hat die wichtigsten
    Tipps und Empfehlungen für XP-Nutzer rund um eine Migration auf ein neues
    Betriebssystem zusammengestellt.
    Außerdem berichten wir diese Woche über Daten von Yahoo-Nutzern, die bei
    einem Hackerangriff abgegriffen wurden, und eine Spamwelle mit
    vermeintlichen äAnzeigen wegen Computersabotage“.
    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen
    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Yahoo: Namen und Passwörter bei Hackerangriff erbeutet

    Der Internet-Konzern Yahoo hat Ende Januar einen Angriff auf
    E-Mail-Benutzerkonten gemeldet. In seinem offiziellen
    Blog [http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users]
    schrieb das Unternehmen, dass Nutzernamen und Passwörter von Kunden des
    kostenlosen E-Mail-Dienstes von Yahoo bei einem Drittanbieter abgegriffen
    worden seien.
    Zum Ausmaß des Hackerangriffs oder der Zahl der betroffenen Nutzer
    äußerte sich das Unternehmen nicht. Yahoo hat nach eigenen Angaben die
    betroffenen Kunden informiert und deren Passwörter zurückgesetzt. Das
    Unternehmen rief seine Nutzer anlässlich des Datendiebstahls generell
    dazu auf, ihre Passwörter regelmäßig zu ändern. Tipps dazu finden Sie
    auch auf den BSI für Bürger
    Webseiten [https://www.bsi-fuer-buerger.de/Passwoerter.html].

    2. Anzeige wegen Computersabotage: LKA Baden-Württemberg warnt vor
    Spam-Mails

    Das Landeskriminalamt Baden-Württemberg warnt vor Spam-
    Mails [http://www.presseportal.de/polizeipresse/pm/110980/2648309/lka-bw-lka-warnt-vor-gefaelschten-e-mails-mit-lka-absender]
    , deren Absender angeblich das LKA ist. Seit dem 24. Januar 2014 seien
    massenhaft Spam-Mails mit dem Betreff äAnzeige wegen Computersabotage“
    aufgetaucht, die den Empfänger unter Angabe eines fiktiven Aktenzeichens
    und im Namen eines nicht existierenden LKA-Mitarbeiters der äVerbreitung
    von Malware“ bezichtigen. Mit einem Klick auf einen Link zu einem
    pdf-Dokument sollen die Empfänger dann angeblich mehr zu den Tatvorwürfen
    erfahren.
    Das LKA weißt darauf hin, dass diese Mails nicht von der Behörde stammen
    und Nutzer keinesfalls den angegebenen Link anklicken sollten, um sich
    nicht mit Schadsoftware zu infizieren. Wer dies schon getan hat, sollte
    seinen Computer auf Schadprogramme überprüfen und ggf. Passwörter von
    einem anderen, sauberen PC aus ändern.

SCHUTZMASSNAHMEN
    3. iTunes: Apple schließt 25 Sicherheitslücken

    Apple hat eine neue Version seines Multimedia-Verwaltungsprogramms iTunes
    herausgegeben. Mit der Verfügbarkeit von iTunes 11.1.4 schließt Apple
    eine große Anzahl von
    Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0007],
    die für die unterschiedlichen Plattformen, auf denen iTunes betrieben
    werden kann, relevant sind. Das Update steht für Mac OS X ab der Version
    10.6.8 sowie für Windows ab XP SP2 zur Verfügung.
    Auch für sein Textverarbeitungsprogramm Pages hat Apple ein
    Sicherheitsupdate [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0008]
    herausgegeben.
    Die möglichen Auswirkungen der Sicherheitslücken sind sehr
    unterschiedlich, aber auf jeden Fall so schwerwiegend, dass Nutzer die
    Updates so schnell wie möglich einspielen sollten.

    4. Firefox 27: Neue Webbrowser-Version

    Mozilla hat diese Woche eine neue
    Version [http://www.mozilla.org/de/firefox/new/] seines Webbrowsers
    Firefox herausgebracht. In der Version 27 ist nun unter anderem die
    Verschlüsselung mit TLS 1.2 standardmäßig aktiviert. Das TLS-Protokoll
    (Transport Layer Security) dient der Sicherstellung von Vertraulichkeit,
    Authentizität und Integrität bei der Übertragung von Daten in unsicheren
    Netzwerken.

    5. Adobe Flash: kritische Sicherheitslücke geschlossen

    Adobe hat mit der Veröffentlichung eines
    Notfall-Updates [http://get.adobe.com/de/flashplayer/] auf
    eine kritische Sicherheitslücke in Adobe Flash reagiert. Betroffen sind
    alle Flash-Player-Versionen bis einschließlich 12.0.0.43 für Windows und
    Mac OS X sowie bis einschließlich Version 11.2.202.335 für Linux. Da die
    Lücke bereits für Angriffe ausgenutzt wurde, sollten Nutzer das Update
    zeitnah per Hand einspielen.

    6. Chrome: Sicherheitsupdate für Googles Webbrowser

    Google hat ein Sicherheitsupdate für seinen Webbrowser Chrome
    veröffentlicht. Mit der Version 32.0.1700.102 werden mehrere
    Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0010]
    behoben, darunter zwei Schwachstellen, deren Sicherheitsrisiko als hoch
    eingestuft wurde. Chrome-Nutzer sollten daher baldmöglichst auf die neue
    Version umstellen, die als kostenlose
    Freeware [http://www.google.de/intl/de/chrome/browser/]
    verfügbar ist.

    7. Windows XP: BSI für Bürger gibt Tipps zum Support-Ende

    Am 8. April 2014 beendet Microsoft den Support für sein Betriebssystem
    Windows XP und die Büro-Software Office 2003. Für die sichere Benutzung
    Ihres Computers, vor allem im Internet, bedeutet dies, dass nach dem 8.
    April 2014 gefundene sicherheitskritische Fehler von Microsoft nicht mehr
    behoben werden. Was sollten Nutzer jetzt tun? Wie können Daten auf ein
    neues System äumgezogen“ werden? Das BSI hat die wichtigsten
    Hinweise und Empfehlungen für
    XP-Nutzer [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Support-Ende-WinXP_04022014.html]
    zusammengestellt.

PRISMA
    8. Safer Internet Day: Zahlreiche Aktionen am 11. Februar

    Am 11. Februar 2014 findet der diesjährige Safer Internet Day statt. In
    Deutschland initiiert und koordiniert klicksafe erneut die nationalen
    Aktivitäten, die in diesem Jahr unter dem Motto "Gemeinsam für ein
    besseres Internet" stehen. Auf der Webseite von
    klicksafe [http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2014/]
    können Sie sich Veranstaltungen in Ihrer Region anzeigen lassen. Von der
    Expertenkonferenz über Schülerworkshops bis hin zu Theaterstücken ist für
    jede Zielgruppe etwas dabei.
    Das BSI wird anlässlich des Safer Internet Days eine neue Broschüre zum
    Thema Cloud Computing für Privatanwender veröffentlichen. Die Broschüre
    erklärt die Cloud in leicht verständlicher Weise. Zudem werden einfach
    anwendbare Tipps und Hinweise rund um das Cloud Computing gegeben.
    Zusätzlich können Sie uns am 11. Februar 2014 in der Zeit von 09:00 bis
    17:00 Uhr unter der Nummer 0228 999582-5222 erreichen, uns Ihre Fragen
    zum Thema Cloud Computing stellen
    und sich allgemein über die Cloud informieren.

    9. Flyer für Eltern: Sicherer in sozialen Netzwerken

    klicksafe hat seinen
    Flyer [http://www.klicksafe.de/index.php?id=3377&rid=t_17422&mid=324&aC=22119d07&jumpurl=-8]
    äSicherer in Sozialen Netzwerken:Tipps für Eltern“ in einer vollständig
    aktualisierten Version veröffentlicht. Der Flyer informiert Eltern über
    soziale Netzwerke und Gemeinschaften im Internet sowie über die damit
    verbundenen Risiken. Zusätzlich finden Eltern Tipps, wie das Thema mit
    Kindern besprochen werden kann. Der Flyer kann auf der klicksafe-Webseite
    heruntergeladen oder bestellt werden.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail