Sicherheitsupdate für den Microsoft Internet Explorer

TECHNISCHE WARNUNG
Titel: Sicherheitsupdate für den Microsoft Internet Explorer
Risiko: hoch

ZUSAMMENFASSUNG
Eine aktiv ausgenutzte Schwachstelle im Internet Explorer ermöglicht
einem entfernten Angreifer beliebige Befehle mit Benutzerrechten
auszuführen.

BETROFFENE SYSTEME
– Microsoft Internet Explorer 6
– Microsoft Internet Explorer 7
– Microsoft Internet Explorer 8
– Microsoft Internet Explorer 9
– Microsoft Internet Explorer 10
– Microsoft Internet Explorer 11

EMPFEHLUNG
Wenn Sie die automatische Update-Funktion aktiviert haben, müssen Sie
keine weiteren Schritte unternehmen, da das Sicherheitsupdate automatisch
geladen und installiert wird. Wenn die automatische Update-Funktion bei
Ihnen deaktiviert ist, installieren Sie das Sicherheitsupdate zeitnah
über die angegebene Download-Referenz.

BESCHREIBUNG
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

Im Internet Explorer existiert eine Schwachstelle, die ein entfernter
Angreifer nutzen kann, um beliebige Befehle mit Ihren Benutzerrechten
auszuführen oder ihr System zu blockieren. Diese Schwachstelle ist
besonders kritisch, da sie derzeit aktiv von Angreifern ausgenutzt wird.

QUELLEN
Microsoft Internet Explorer Update-Downloadseit

Welches Antivirenprogramm ist das beste für Windows?

Das beste Antivirenprogramm für Windows oder Mac? Es gibt viele Antivirenprogramme und alles sind gar nicht so schlecht. Das beste ist schwer zu sagen, denn es kommt auf folgende Punkte an:

  • Für was benötigen Sie ein Antivirenprogramm?
  • Surfen Sie viel auf gefährlichen Webseiten?
  • Nutzen Sie viel eine E-Mailprogramm wie MS Outlook oder Mozilla Thunderbird ect.?
  • Nutzen Sie Filesharing-Tauschbörsen?

Alle diese Punkte sind entscheiden um eine richtige Wahl zu treffen was für Sie das beste Antivirenprogramm sein kann. Ein wichtiger Ansatz ist aber unserer Leitfaden „So schützen Sie sich vor Viren und Schadware„.

Hilfe rund um das Thema Antivirenprogramm geben wir Ihnen gerne per E-Mail oder telefonisch.

Wir empfehlen folgende Antivirenprogramme

  1. avast! (Internet Security)
  2. Eset (Smart Security)
  3. Avira (Security Suite)
  4. Bitdefender (Internet Security)
  5. F Secure (Internet Security)
  6. Kaspersky (Internet Security)

Wichtig: Lesen Sie auch unseren Artikel zur Nutzung einer Sandbox.

Undokumentierte Hintertür in verschiedenen Routermodellen gefunden

Risiko: sehr hoch

ZUSAMMENFASSUNG
Eine nicht dokumentierte Hintertür in verschiedenen Routern der Firmen
Netgear, Belkin/Linksys und Cisco ermöglicht die unkontrollierte
Fernadministration des Routers aus dem Internet und dem lokalen Netz.

BETROFFENE SYSTEME
– Cisco Access Point WAP4410N
– CISCO Gigabit Security Router
– CISCO Gigabit Security Router RVS4000
– CISCO Gigabit Security Router WRVS4400N 1
– CISCO Gigabit Security Router WRVS4400N 2
– Linksys Router
– Netgear Router

EMPFEHLUNG
Aktuell liegen keine einfach umsetzbaren Informationen der Hersteller zur
Behebung der Schwachstelle vor. Während von Belkin/Linksys bisher kein
Sicherheitsupdate angekündigt wurde, will Cisco Ende Januar ein
Softwareupdate zur Verfügung stellen und Netgear Ende März.
Die Firma Netgear empfiehlt außerdem ein WLAN zu Hause niemals ohne WPA2
Verschlüsselung zu betreiben, also sämtliche Kommunikation nur
verschlüsselt zu übertragen.
Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv
ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des
Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen
können, bis die Schwachstelle durch die Hersteller tatsächlich behoben
wird.
Update1: Von Netgear wird mittlerweile ein Patch für das Modell DGN1000
angeboten.
Update2: Der Patch für das Modell DGN1000 beseitigt nicht die Hintertür,
sondern ändert nur die Art der Aktivierung. Das Modell ist weiterhin aus
dem lokalen Netzwerk angreifbar. Ein Angriff aus dem Internet ist jetzt
zwar schwerer, aber nicht unmöglich. Es ist nicht auszuschließen, dass
auch andere bereits aktualisierte Modelle weiterhin von der Schwachstelle
betroffen sind.

BESCHREIBUNG
Zur Zeit ist die Hintertür für folgende Produkte bestätigt:
Cisco RVS4000 4-port Gigabit Security Router bis Firmware 2.0.3.2,
Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 1.0,
1.1 bis Firmware 1.1.13,
Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 2.0
bis Firmware 2.0.2.1,
Cisco WAP4410N Wireless-N Access Point bis 2.0.6.1,
Netgear DGN1000B,
Netgear DGN1000,
Netgear DM11PSPv2,
Netgear DM111Pv2,
Netgear DGN3500,
Netgear JNR3210.

Die genannten Router der Firma Netgear sind laut Aussage des Herstellers
nur im lokalen Netz angreifbar.

Auch Router der Firmen Belkin/Linksys enthalten die Hintertür. Da uns bis
heute keine Stellungnahme des Herstellers vorliegt, dient hier als
Referenz die Liste der Schwachstellen-Veröffentlichung.

Mit dem Heise Netzwerkcheck kann geprüft werden, ob Ihr Gerät über das
Internet anfällig ist. Wählen Sie dazu unter „Art des Scans“ die Option
„Mein Scan“ und tragen Sie in das Textfeld den Port 32764 ein.

Eine nicht dokumentierte Hintertür in verschiedenen Routermodellen
ermöglicht es einem Angreifer aus dem Internet die vollständige Kontrolle
über den Router zu übernehmen und alle Passworte und Benutzerkennungen im
Klartext zu lesen.

QUELLEN
– Schwachstelle CVE-2014-0659 (Cisco – Englisch)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd
– Heise Netzwerk-Scan
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=3
– Schwachstellen-Veröffentlichung von Eloi Vanderbeken
https://github.com/elvanderb/TCP-32764
– Heise Meldung vom 22.4.2014
http://www.heise.de/newsticker/meldung/Netgear-Update-Router-Backdoor-nur-versteckt-2173996.html

18 Millionen E-Mail Adressen von Hackern gestohlen

Schon wieder oder immer noch?

Das Hacker Informationen wie Logindaten, Kreditkarten- oder Kontodaten gestohlen haben ist nichts neues auch die Macht dieser Infos ist nicht einzugrenzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun wieder mit aktuellem Hinweis!

Hacker bieten nur wieder wie schon im Januar 2014 wieder gestohlenen E-Mail Adressen inkl. Passworten zum Kauf an. Diesmal sind es über 18 Millionen betroffene Menschen!

Nutzer merken aber auch das Ihrer E-Mail von Hackern bekannt ist, wenn diese häufig Spam-, bzw. Virenmails bekommen.

Was können Sie tun?

Chip Online Forum wurde gehackt?

Wenn man der heutigen Email glauben darf wurde Chip Online opfer eines Hackangriff. Dort hat sich nach eigenen Angaben ein unbekannter dritter zu schaffen gemacht.

Chip Online weiß noch nicht was genau dort passiert ist, ob evtl. Userdaten gestohlen oder verändert wurden. Auch ist bislang noch unklar was der Eindringling wollte und wie weit der das System geschädigt hat.

Wenn einer mehr Infos hat bitte per Kommentar posten! Danke!

Fritzbox Sicherheistlücke ist schlimmer als gedacht

Die Fritzbox Sicherheistlücke ist schlimmer als vorerst angenommen. Die Hacker können nähmlich nicht durch einen offenen Port der Fernwartung die Fritzbox kapern sondern durch einen Malware zb. einer infizierten Webseite (Drive by Download).

Vollständiger Artikel: http://www.heise.de/security/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html?wt_mc=rss.security.beitrag.atom

Callcenter-Abzocke am Telefon von Lotto, Zeitschriften und Vertägen

Wichtige Hinweise von Callcenter-Abzocke von meistens türkischen Callcentern welche Ihr Unwesen treiben und Sie abzocken wollen. Damit diese dubiosen und kriminellen Callcentern keine Chance mehr haben sollten Sie dieses Video ansehen!

Bitte teilen Sie diesen Link weiter an Freunde, Arbeitskollegen und Bekannte!

  • Geben Sie nie Adresse oder Kontodaten am Telefon weiter! Auch nicht wenn sich der Anrufer zB. als Polizei oder ähnliches ausgibt! NIEMALS!
  • Sagen Sie immer das Sie gem. Bundesdatenschutzgesetz eine Löschung Ihrer Daten verlangen!
  • Glauben Sie nicht an Versprechen der Callcenter Sie in sogenannte „Sperrlisten“ ein zu tragen!

Video 1

Video 2

Eine ganz besonders miese Masche betreiben diese türkischen Banden: Link zur ZDF Mediathek

Sicherheitslücke: Windows XP läuft nun endgültig aus

SicherheitDieses Jahr läuft das Windows Betriebssystem XP aus. Schon jetzt empfehlen wir auf eine neuere Version wie Windows 7 oder 8 auszuweichen.

Bestehen bei Windows XP Sicherheitslücken?

Noch sind Windows XP Nutzer durch Updates gesichert, dass änderst sich aber zum April 2014. Dann wird es keine Updates für Windows XP mehr geben.

Allen Nutzern von Windows XP raten wir eindringlich – auf eine neuere Version wie Windows 7 oder 8 auszuweichen.

Besonders Firmen, Vereine und Kommunen sollten unbedingt auf ein aktuelles Betriebssystem ausweichen und nicht mehr Windows XP weiter verwenden!

Brauchen Mac Nutzer einen Virenschutz?

Die landläufige Meinung dürfte eindeutig ausfallen: Mac Nutzer benötigen keinen Virenschutz. Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält Virenscanner für Macs für nicht erforderlich.

Gute Sicherheitsfunktionen mit integriert

Die Gründe, warum Mac OS grundsätzlich geschützter vor Malware ist, sind einfach erklärt. Mac OS X hat Sicherheitsfunktionen wie den Gatekeeper und eine Sandbox mit integriert. Das macht Angriffe um ein Vielfaches schwerer, als bei der Windows Konkurrenz. Hinzu kommt, dass die reine Quantität der Angriffe viel geringer ist. Kennt zum Beispiel die Norton Windows Datenbank zigtausend Malware Schädlinge für Windows Computer, so sind es für Mac Computer gerade einmal 62. Das Gefährdungspotenzial ist also insgesamt um ein vielfaches geringer. Gründe ein Sicherheitsprogramm zu installieren, gibt es jedoch trotzdem.

Es gibt gute Gründe für die Installation eines Virenschutzes

Denn egal wie klein die Gefahr ist, Cyberkriminelle sind sich durchaus bewusst, dass die Anzahl der Mac-Nutzer wächst. Angriffe nehmen zu und die Gefahr steigt. Firmen und öffentliche Einrichtungen, die sowieso ein höheres Gefährdungspotenzial haben, sollten sich jetzt schon aktiv mit einer Sicherheitslösung für Mac Computer beschäftigen. Gerade in diesem Bereich sollte oder muss sogar aus rechtlichen Gründen auf ein Sicherheitsprogramm zurückgegriffen werden.

Ein nicht zu unterschätzender Punkt ist zudem die Gefährdung von Windows-Rechner durch nicht geschützte Mac Computer. Denn Mac Antivirenprogramme erkennen und entfernen neben den Mac Viren auf Wunsch auch Windows Viren. Und so kann es durchaus vorkommen, dass der ungeschützte Mac Rechner unwissentlich Windows Malware großflächig im Netzwerk oder per E-Mail an Freunde, Verwandte und Arbeitskollegen verteilt.

Ein weiterer Punkt, der für Sicherheitsprogramme auf dem Mac spricht, sind die Zusatzfunktionen. Sicherheitssuiten bestehen heutzutage nicht mehr nur aus einem Virenscanner. Zusatzfunktionen wie ein Kinderschutz, Spamschutz, Privatsphärenschutz oder eine virtuelle Tastatur sind bei vielen Programmen mit integriert.  Es gibt also genug Gründe sich auch als Mac Nutzer, mit dem Thema Sicherheitsprogramme zu beschäftigen.

Großen Angebot an Mac Sicherheitsprogrammen

Das Thema Sicherheitsprogramme und Mac gibt es erst seit wenigen Jahren, trotzdem haben nahezu alle großen und bekannten Hersteller mittlerweile ein Produkt für Mac Computer in ihrem Portfolio. Egal ob gratis Virenscanner oder Premium Sicherheitssuite, große Hersteller wie Avast, Norton, Kaspersky, F-Secure oder Bitdefender bieten ein Produkt für Mac OS X an. Ebenso gibt es im hauseigenen App Store einige Antivirenlösungen. Diese zeigen sich in Tests jedoch im Funktionsumfang als sehr eingeschränkt. Zudem gibt es mit Intego sogar einen Hersteller, der sich ausschließlich auf Mac Sicherheitsprodukte spezialisiert hat. Als Nutzer sollte man sich hier genau über Funktionsumfang und Virenerkennungsraten der jeweiligen Programme informieren und so das passende Produkt für einen selbst finden.

Im Ergebnis schaden Antivirenlösungen für Mac Computer auf jeden Fall nicht! Es gibt schon jetzt gute Gründe sich ein solches Produkt zu installieren. Mit steigender Gefährdung könnte ein Virenscanner in wenigen Jahren genauso zum Standard eines Mac Computers gehören, wie jetzt schon auf Windows Rechner.

Autor: Timm Hendrich von Netzsieger

16 Millionen E-Mail Identitäten gestohlen – Bundesamt für Sicherheit warnt

Wie heute bekannt wurde wurden wohl ca. 16 Millionen Email  Identitäten gestohlen. Was ist mit „E-Mail Identitäten gestohlen“ gemeint? Hacker haben Schadprogramme auf den Markt gebracht. Mit diesen Schadprogrammen auch „Virus“ oder „Trojaner“ genannt – sind die Hacker in der Lage, Passworte und Inhalte zu stehlen, aber auch den ganzen Rechner, Laptop oder Smartphone auszuspionieren.

Schutz vor dem Diebstahl der E-Mail Identitäten

Sie können sich umfassend vor dem Diebstahl der E-Mail Identitäten schützen! Dazu beachten Sie bitte unsere Hinweise unter „so schützen Sie sich„. Hauptgrund von Hackerangriffen sind auch die zu schwachen Passworte. Dazu lesen Sie unsere Hinweise zur Passwortsicherheit.

Hier die offizielle Pressemitteilung des BSI:

Bonn, 21.01.2014.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Quelle: bsi.bund via FAZ