Betroffen von der entdeckten Sicherheitslücke sind laut Microsoft alle Versionen (IE6 bis IE11) des Browsers. Erstmals haben XP-Nutzer damit eine nicht patchbare Sicherheitslücke in ihrem System.
Für einen Angriff auf den Explorer sind zwar komplexe Voraussetzungen nötig, doch einige gezielte Angriffe konnten bisher entdeckt werden. Die Lücke im Browser ermöglicht Angreifern Schadcode über eine Website auszuführen.
Den ausführlichen Bericht lesen Sie hier
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor neuer Pishing-Welle
Das BSI warnt in seiner Pressemitteilung vom 15.04.2014 vor E-Mails, die Online-Kriminelle unter Nutzung von gefälschter Absenderangabe versenden. Angeblich sei das BSI der Absender.
In den E-Mails wird vor scheinbaren „anwaltlichen Schritten“ gewarnt, zu deren Vermeidung der E-Mail-Empfänger ein Formular herunterladen und ausfüllen solle.
Das BSI weist in seiner Pressemitteilung ausdrücklich darauf hin, dass solche oder ähnlich lautende E-Mails nicht vom BSI stammen.
Laut Empfehlung des BSI solle man diese E-Mails löschen und in keinem Falle das Formular runterladen oder die E-Mail beantworten.
Die Pressemitteilung kann unter www.bsi.bund.de unter dem Punkt „Aktuelles“ unter dem oben angegebenen Datum nachgelesen werden.
Europäischer Gerichtshof kippt Gesetz zur Vorratsdatenspeicherung
Der Europäische Gerichtshof (EuGH) stellte am 08. April 2014 klar, das die Speicherung von Kommunikationsdaten nicht mit EU-Recht vereinbar ist. Die Datensammlung ohne Verdacht auf mögliche Straftaten verstößt nach Meinung der Richter gegen Grundrechte der Bürger und muss daher reformiert werden.
Informationen des BSI nach erneutem Datenklau
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert in seinen Pressemitteilungen über den neu bekannt gewordenen Fall von Identitätsdiebstahl. Demnach hat die Staatsanwaltschaft Verden (Aller) dem BSI einen Datensatz mit 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt, die von diesem Datenklau betroffen sind.
Nach Analyse und Bereinigung durch das BSI verbleiben 18 Millionen betroffene E-Mail-Adressen, darunter befinden sich etwa 3 Millionen deutsche E-Mail-Adressen.
Das BSI hat bereits Maßnahmen ergriffen und informiert auf seiner Website www.bsi.de über die aktuellen Entwicklungen.
Folgende Schritte können Betroffene durchführen:
a) Durchführen eines Sicherheitstest, beschrieben unter https://www.sicherheitstest.bsi.de/
b) Ergreifen von vorbeugenden Sicherheitsmaßnahmen, nachzulesen unter https://www.sicherheitstest.bsi.de/empfehlungen.
Diese Sicherheitsmaßnahmen sind aufgeteilt in 12 präventive Maßnahmen, darunter fünf Kernmaßnahmen sowie sieben ergänzende Maßnahmen:
- Durchführen von Sicherheitsupdates
- Installation eines Virenschutzprogrammenes
- Installation einer Personal Firewall
- Nutzung eines Benutzerkontos mit eingeschränkten Rechten (bitte kein Administrator-Konto verwenden)
- Zurückhaltung üben bei der Weitergabe von persönlichen Daten
- Nutzung von Einstellungsmöglichkeiten des Browsers (Filter)
- Sicheres Passwort (mindestens 12 Zeichen, Groß- u. Kleinbuchstaben, Sonderzeichen, Zahlen, regelmäßig ändern, keine Auffindbarkeit in Wörterbüchern, etc.)
- Nutzung von Verschlüsselung
- Deinstallation von nicht mehr benötigten Anwendungen/Programmen
- Anlegen von Sicherheitskopien in regelmäßigen Abständen
- Nutzung von Verschlüsselungsstandards bei WLAN (zurzeit WPA 2)
- Überprüfung des Sicherheitsstatus des Computers in regelmäßigen Abständen