Sicherheitsupdate für den Microsoft Internet Explorer

TECHNISCHE WARNUNG
Titel: Sicherheitsupdate für den Microsoft Internet Explorer
Risiko: hoch

ZUSAMMENFASSUNG
Eine aktiv ausgenutzte Schwachstelle im Internet Explorer ermöglicht
einem entfernten Angreifer beliebige Befehle mit Benutzerrechten
auszuführen.

BETROFFENE SYSTEME
– Microsoft Internet Explorer 6
– Microsoft Internet Explorer 7
– Microsoft Internet Explorer 8
– Microsoft Internet Explorer 9
– Microsoft Internet Explorer 10
– Microsoft Internet Explorer 11

EMPFEHLUNG
Wenn Sie die automatische Update-Funktion aktiviert haben, müssen Sie
keine weiteren Schritte unternehmen, da das Sicherheitsupdate automatisch
geladen und installiert wird. Wenn die automatische Update-Funktion bei
Ihnen deaktiviert ist, installieren Sie das Sicherheitsupdate zeitnah
über die angegebene Download-Referenz.

BESCHREIBUNG
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

Im Internet Explorer existiert eine Schwachstelle, die ein entfernter
Angreifer nutzen kann, um beliebige Befehle mit Ihren Benutzerrechten
auszuführen oder ihr System zu blockieren. Diese Schwachstelle ist
besonders kritisch, da sie derzeit aktiv von Angreifern ausgenutzt wird.

QUELLEN
Microsoft Internet Explorer Update-Downloadseit

Phishing mit Paypal nimmt dramatisch zu

paypal-fakeImmer neue PayPal Phishing-Seite treffen ein. Fast täglich versuchen Hacker mit gefakten Webseiten an die Kontodaten von Paypal-Nutzern zu gelangen.

Im Bild sehen Sie ein Bild einer Fakeseite. PayPal wird NIE nach Ihrem Kennwort fragen!

Darum geben Sie nie PayPal Daten ein wenn Sie per Email aufgefordert werden. Wenn Sie etwas kontrollieren möchten geben Sie www.paypal.de in Ihren Webbrowser ein und loggen sich dann ein!

Wichtig: Folgen Sie nie einem Link in einer Email so echt diese auch aussehen mag!

Sollten Sie einen „Fake Link“ benutzt haben ändern Sie unbedingt Ihr Paßwort und melden Sie den Vorfall PayPal unbedingt!

16 Millionen E-Mail Identitäten gestohlen – Bundesamt für Sicherheit warnt

Wie heute bekannt wurde wurden wohl ca. 16 Millionen Email  Identitäten gestohlen. Was ist mit „E-Mail Identitäten gestohlen“ gemeint? Hacker haben Schadprogramme auf den Markt gebracht. Mit diesen Schadprogrammen auch „Virus“ oder „Trojaner“ genannt – sind die Hacker in der Lage, Passworte und Inhalte zu stehlen, aber auch den ganzen Rechner, Laptop oder Smartphone auszuspionieren.

Schutz vor dem Diebstahl der E-Mail Identitäten

Sie können sich umfassend vor dem Diebstahl der E-Mail Identitäten schützen! Dazu beachten Sie bitte unsere Hinweise unter „so schützen Sie sich„. Hauptgrund von Hackerangriffen sind auch die zu schwachen Passworte. Dazu lesen Sie unsere Hinweise zur Passwortsicherheit.

Hier die offizielle Pressemitteilung des BSI:

Bonn, 21.01.2014.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Quelle: bsi.bund via FAZ