aktuelle Nachrichten

    23.12.2015

    1. 13 Millionen Nutzerdaten frei zugänglich: MacKeeper

    Kromtech hat die Lücke in seinem Systemverwaltungstool für
    Macintosh-Systeme „MacKeeper“ geschlossen. Sie hat bislang dafür gesorgt,
    dass ein freier Zugriff auf die persönlichen Daten von etwa 13 Millionen
    Nutzern möglich war, wie
    ZDNet [http://www.zdnet.de/88254668/mackeeper-verliert-persoenliche-daten-von-13-millionen-nutzern/]
    berichtet. Die Schwachstelle wurde von dem Sicherheitsforscher Chris
    Vickery entdeckt, der Kromtech darüber informierte, ohne aber technische
    Details öffentlich zu machen.

    2. Datenbankinformationen offenbar öffentlich einsehbar: HELLO KITTY

    Rund drei Millionen Daten von Fans der Hello-Kitty-Online-Community sind
    zurzeit offenbar im Netz einsehbar. Es handelt sich hierbei um das
    gleiche Datenbanksystem wie im Fall MacKeeper, wie Chris
    Vickery laut Golem.de
    mitteilte [http://www.golem.de/news/security-hello-kitty-gehackt-1512-118123.html].
    Betroffen sind überdies auch Nutzerprofile für die Seiten hellokitty.com,
    hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com.
    Die Passwörter sollten daher so schnell wie möglich geändert werden, wenn
    Sie oder Ihre Kinder sich auf einer der Seiten registriert haben.

    3. Falsche Zahlungsbestätigung im Umlauf: PayPal

    Erneut kursieren wieder Phishing-Mails, mit denen Kriminelle versuchen,
    an die Bank-, Kreditkarten oder sonstige Zahlungsdaten von Anwendern zu
    kommen, im aktuellen Fall an die Daten von PayPal-Nutzern. Die
    Phishing-Mails erwecken den Anschein, von PayPal zu stammen, und
    informieren den Empfänger darüber, dass auf seinem PayPal-Konto
    ungewöhnliche Aktivitäten stattgefunden hätten, wie
    mimikama [http://www.mimikama.at/allgemein/vorsicht-vor-ihr-konto-ist-gesperrt-bitte-verifizieren-sie-ihre-daten-umgehend/]
    berichtet. Eine andere gefälschte E-Mail bestätigt die Zahlung an ein
    Unternehmen, dass es tatsächlich gibt. Weil der Empfänger aber gar keine
    Zahlung in Auftrag gegeben hat, ist der Link „Stornierung durchführen“,
    der ebenfalls in dieser Mail aufgelistet ist, schnell angeklickt. Dieser
    ist mit einer sehr gut gefälschten PayPal-Seite verlinkt, mit deren Hilfe
    Betrüger nur an Ihre persönlichen Daten kommen möchten, wie die
    Polizei-Prävention [http://www.polizei-praevention.de/aktuelles/gefaelschte-paypal-zahlung-im-umlauf.html]
    schreibt. Wir empfehlen Ihnen daher, Ihre Konten niemals über einen
    vorgegebenen Link in einer E-Mail aufzurufen, um Ihre persönlichen Daten
    einzugeben – auch nicht in Formularfelder. Denn generell fordern Banken,
    Zahl- und Kaufportale ihre Kunden nicht dazu auf, sich mit Hilfe eines
    eingebauten Links auf einem persönlichen Konto einzuloggen. Sollten Sie
    dennoch einmal in eine solche Falle tappen, sollten Sie das entsprechende
    Banken, Zahl- oder Kaufportal umgehend darüber informieren und zusätzlich
    Anzeige bei der Polizei erstatten.

    4. Durch Datenleck 600.000 Kundendaten im Netz einsehbar: iFit

    Aufgrund einer Datenlücke in der Fitness-App iFit für iOS und Android
    waren zeitweise 600.000 sensible Nutzerdaten im Netz einsehbar. Sowohl
    die Passwörter wie auch Angaben zu Geschlecht, Anschrift,
    Kreditkartendaten und gespeicherte Informationen zu den
    Trainingseinheiten wie Herzfrequenz und Uhrzeit der Trainings waren im
    Zuge des Sicherheitslecks betroffen, wie der Ratgeber
    Internetkriminalität der Polizei
    berichtete [http://www.polizei-praevention.de/aktuelles/sicherheitsleck-bei-ifit.html].
    Da man iFit auch mit seinem Facebook-Konto verbinden kann, sollten Nutzer
    der Workout-App nicht nur ihre Zugangsdaten zu iFit, sondern auch zu
    verknüpften Social-Media-Accounts ändern. Sofern Sie als Nutzer auch
    Zahlungsinformationen bei iFit angegeben haben, empfiehlt es sich, dass
    Sie mit Ihrer Bank klären, ob es notwendig ist, sich eine neue
    Kreditkarte ausstellen zu lassen. Prüfen Sie zudem unbedingt Ihre
    nächsten Kreditkartenabrechnungen.

    SCHUTZMASSNAHMEN

    5. iTunes Version 12.3.2 veröffentlicht: Apple

    Für Nutzer von Apple iTunes unter Windows 7, 8 oder Version 10 steht ein
    Sicherheitsupdate [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0115]
    bereit. Um zu verhindern, dass Angreifer über eine Sicherheitslücke beim
    Browsen im iTunes Store ihre Daten ausspähen oder Ihr System schädigen,
    sollten Sie das neu veröffentliche iTunes 12.3.2.-Update umgehend
    installieren. Es kann auf der
    Apple-Downloadseite [http://www.apple.com/itunes/download/]
    heruntergeladen werden.

    6. Sicherheitsupdate verfügbar: Joomla!

    Joomla! schließt mit seinem aktuellen Sicherheitsupdate mehrere
    Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0116],
    die es einem Angreifer aus dem Internet ermöglichen, Befehle in das
    Content-Management-System (CMS) einzuschleusen und auszuführen. Mit dem
    CMS lassen sich Webauftritte und Internet-Anwendungen erstellen. Um die
    Sicherheitslücken zu schließen, sollten Sie das
    Update [https://www.joomla.org/download.html]
    schnellstmöglich installieren.

    PRISMA

    7. Sicherer Umgang mit dem mobilen Netz: Smartphone

    Smartphone-Besitzer müssen sich nicht nur vor weihnachtlichen
    Spionage-Apps schützen, die gerade ihr Unwesen treiben. Der mobile
    Austausch von Daten birgt noch andere IT-Sicherheitsrisiken, die Anwender
    nicht unterschätzen sollten. Daher kommt einem Basisschutz Ihres mobilen
    Telefons eine essenzielle Bedeutung zu. Wir haben Ihnen
    hier [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Weihnachten_Smartphone_15122015.html]
    zusammengestellt, wie Sie sich und Ihr Smartphone besser schützen können.
    Noch mehr Tipps finden Sie in unserer Broschüre “Sicher
    unterwegs mit Smartphone, Tablet &
    Co“ [https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Broschueren/Brosch_A6_Mobilkommunikation.html?nn=6974918].

    8. Einkaufen im Netz nur bei seriösen Anbietern: Mobiles Bezahlen

    Es klingt komfortabel, einfach mit dem Handy per SMS das Busticket zu
    kaufen. Allerdings entpuppen sich solche Gratis-SMS-Angebote und
    Gewinnspiele oftmals als Kostenfalle. Klingeltöne oder Logos für das
    Handy werden beispielsweise zu sehr niedrigen Tarifen angeboten. Wer das
    Kleingedruckte nicht genau durchliest, übersieht dann leicht, dass mit
    dem Bezug einer solchen Leistung gleichzeitig ein längerfristiges Abo
    abgeschlossen wird. Dadurch steigen die Kosten um ein Vielfaches. Wir
    haben Ihnen einige gängige
    Sicherheitsrisiken [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Kostenfallen/kostenfallen_node.html]
    aufgelistet und erläutern, wie Sie sich schützen können. Informationen
    zum „Bezahlen mit mobilen
    Geräten“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/Bezahlenmobil/bezahlen_mit_mob_Geraeten_node.html]
    finden Sie ebenfalls auf BSI für Bürger.